Eine Sicherheitsfirma hat umfangreiche Sicherheitslücken in der chinesischen Android-App TikTok entdeckt. Hacker konnten sich Zugriff auf Konten verschaffen und Videos manipulieren. TikTok will die Lücken aber bereits geschlossen haben, versichert ein Sprecher von ByteDance.

 

TikTok

Facts 

TikTok: Schwere Sicherheitsprobleme in Android-App aufgedeckt

Einer Untersuchung von Check Point Research zufolge war die besonders bei jüngeren Nutzern beliebte Android-App TikTok leicht angreifbar. Den Forschern nach soll es möglich gewesen sein, unter vorgetäuschtem Absender Textnachrichten an Nutzer zu verschicken. Diese sollen sich nicht von offiziellen Nachrichten TikToks unterschieden haben, heißt es. Sobald ein Nutzer auf einen Link in den Nachrichten klickte, konnten Hacker große Teile des Benutzerkontos übernehmen.

Hacker konnten Einstellungen im Account von Nutzern ändern, Videos hochladen oder löschen. Auch von Nutzern als privat markierte Inhalte sollen sich öffentlich gemacht haben lassen, heißt es bei Check Point Research. Private Informationen wie die E-Mail-Adresse hätten ebenfalls abgegriffen werden können. Wer wem in der App folgt, soll auch manipuliert werden können.

Fehler in der IT-Infrastruktur von ByteDance, dem Betreiber der App, sollen zusätzlich für potenziell gefährliche Weiterleitungen und XSS-Angriffe auf Nutzer verantwortlich gewesen sein. Skripte hätten auf Unterseiten von TikTok eingeschleust werden können, um noch mehr Schaden anzurichten.

Von den Sicherheitslücken mal abgesehen dürfen wir ohnehin nicht alles glauben, was in Sozialen Netzwerken passiert:

TikTok: Alle Lücken der Android-App bereits geschlossen

Einer Stellungnahme von ByteDance zufolge, die The Verge vorliegt, wurden alle angesprochenen Sicherheitslücken bereits geschlossen. Check Point Research hatte ByteDance im November 2019 über die Probleme informiert. Ob Angriffe in der Zwischenzeit tatsächlich zum Erfolg führten, ist nicht bekannt.

„Vor der Veröffentlichung stimmte Check Point zu, dass alle gemeldeten Probleme in der neuesten Version unserer App gepatcht wurden. Wir hoffen, dass diese erfolgreiche Lösung die zukünftige Zusammenarbeit mit Sicherheitsforschern fördert“, sagt Luke Deshotels, der bei TikTok im Sicherheitsteam arbeitet.

Sicherheitsforscher seien angehalten, derartige Probleme an ByteDance zu melden: „TikTok ist dem Schutz der Benutzerdaten verpflichtet. Wie viele andere Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, Zero-Day-Schwachstellen privat an uns zu melden.“

TikTok gehört zu den derzeit beliebtesten Social-Apps. Insbesondere Teenager veröffentlichen dort ihre kurzen Videos. TikTok sollen über knapp 1,5 Milliarden Nutzer verfügen. Erst seit etwas mehr als zwei Jahren ist die App auch außerhalb Chinas zu erreichen. Gestartet war TikTok als Musica.ly und wurde im November 2017 von ByteDance übernommen.