Mehr als eine Milliarde vor allem Jugendliche nutzen bereits TikTok, davon über fünf Millionen in Deutschland. Die weltweiten Abrufzahlen der chinesischen Video-App wachsen nach wie vor enorm. Nun wurden gravierende Sicherheitslücken entdeckt.
Ob man die nur wenige Sekunden kurzen Videos auf TikTok wirklich braucht, ist gar nicht die Frage. Denn Jugendliche in fast allen Ländern finden die Clips lustig und sie tragen mit ihren Eigenproduktionen dazu bei, dass dieses ganz spezielle soziale Netzwerk täglich an Zuspruch gewinnt. Die App gehört zu den aktuell am schnellsten wachsenden Anwendungen.
Da TikTok ein chinesisches Unternehmen ist, wundert es nicht, dass vor allem in den USA die Kritik an der Datensammelwut dieses App-Anbieters wächst. Einige US-Behörden wie das Militär haben TikTok als Sicherheitsrisiko eingestuft und ihren Mitarbeitern untersagt, die App auf Dienst-Smartphones zu installieren. Diese Vorsichtsmaßnahme ist wohl mehr als berechtigt. Denn wie IT-Experten des Sicherheitsanbieters Check Point herausgefunden haben, eröffnen schwere Sicherheitslücken in TikTok Dritten leichten Zugang zu Nutzerkonten. So sei es Angreifern möglich, Inhalte auf Benutzerkonten zu manipulieren und sogar vertrauliche, persönliche Informationen auszulesen, die auf diesen Konten gespeichert sind. Darunter E-Mail-Adressen und Kontaktdaten.
Ferner ergab die Untersuchung von Check Point, dass ein Angreifer eine gefälschte SMS-Nachricht mit einem bösartigen Link an einen Benutzer senden kann. Wenn der Benutzer auf den bösartigen Link klickte, konnte der Angreifer an das TikTok-Konto gelangen und dessen Inhalt manipulieren, wobei er Videos löschte, unautorisierte Videos hochlud und private oder ‚versteckte‘ Videos öffentlich machte.
Mittlerweile hat Check Point Research die TikTok-Entwickler über die Schwachstellen informiert. Auch ein Fix soll bereits veröffentlicht sein, um die Sicherheitslücken zu schließen.
Bildquelle: TikTok
