Maailman suosituimpiin sovelluksiin lukeutuvan TikTokin käyttäjien henkilökohtaiset tiedot, kuten osoitteet ja sähköpostiosoitteet, ovat olleet vaarassa paljastua. Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet sovelluksesta useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
TikTok on lyhyiden videoiden jakamiseen tarkoitettu mobiilisovellus. Sen taustalla on kiinalainen netti- ja teknologiayritys ByteDance.
TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset jakaakseen ja säilyttääkseen yksityisiä ja joskus erittäin arkaluontoisiakin videoita itsestään ja läheisistään. Check Point Researchin tutkijat havaitsivat, että hakkeri voi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Kun käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus (https://ads.tiktok.com) oli altis XSS-hyökkäyksille, joissa muuten luotettaviin verkkosivustoihin syötetään haitallisia skriptejä. Check Pointin tutkijat selvittivät, että haavoittuvuuden kautta pääsee käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti. Check Pointin Head of Product Vulnerability Research Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
– Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan, Oded Vaunu toteaa.
TikTokin tietoturvatiimiin kuuluvan Luke Deshotelsin mukaan TikTok on sitoutunut suojelemaan käyttäjätietoja.
– Kannustamme vastuuntuntoisia tietoturvatutkijoita kertomaan meille nollapäivähaavoittuvuuksista yksityisesti. Toivomme, että tämä onnistunut ratkaisu edistää yhteistyötämme tietoturvatutkijoiden kanssa tulevaisuudessa, Deshotels sanoo.
TikTok on saatavana yli 150 markkina-alueella ja sitä käytetään 75 kielellä maailmanlaajuisesti. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista.
