Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.
TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset jakaakseen ja säilyttääkseen yksityisiä ja joskus arkaluontoisiakin videoita itsestään ja läheisistään. Check Point Researchin tutkijat havaitsivat, että hakkeri voi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Kun käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.
Tilin kaappaaminen käy ilmi Check Pointin julkaisemalta videolta.
Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus https://ads.tiktok.com oli altis XSS-hyökkäyksille, joissa muuten luotettaviin verkkosivustoihin syötetään haitallisia skriptejä. Check Pointin tutkijat selvittivät, että haavoittuvuuden kautta pääsee käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti. Check Pointin tuotehaavoittuvuuksien tutkimusta johtava Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.
- Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.
TikTok on saatavana yli 150 markkina-alueella ja sitä käytetään 75 kielellä maailmanlaajuisesti. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista. Lokakuusta 2019 lähtien TikTok on ollut Yhdysvaltain eniten ladattu sovellus ja ensimmäinen tämän aseman saavuttanut kiinalainen sovellus.