TietoturvaYleinen

Nuorten suosimasta TikTok-palvelusta löytyi useita haavoittuvuuksia – henkilökohtaiset tiedot olivat vaarassa!

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet TikTokista useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset jakaakseen ja säilyttääkseen yksityisiä ja joskus erittäin arkaluontoisiakin videoita itsestään ja läheisistään. Check Point Researchin tutkijat havaitsivat, että hakkeri voi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Kun käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai ”piilotettuja” videoita.

Artikkeli jatkuu mainoksen jälkeen

Tutkimuksessa havaittiin myös, että TikTokin aliverkkotunnus https://ads.tiktok.com oli altis XSS-hyökkäyksille, joissa muuten luotettaviin verkkosivustoihin syötetään haitallisia skriptejä. Check Pointin tutkijat selvittivät, että haavoittuvuuden kautta pääsee käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.

Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti. Check Pointin Head of Product Vulnerability Research Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.

”Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.”

Luke Deshotels TikTokin tietoturvatiimistä kommentoi aihetta todeten: “TikTok on sitoutunut suojelemaan käyttäjätietoja. Kannustamme vastuuntuntoisia tietoturvatutkijoita kertomaan meille nollapäivähaavoittuvuuksista yksityisesti. Toivomme, että tämä onnistunut ratkaisu edistää yhteistyötämme tietoturvatutkijoiden kanssa tulevaisuudessa.”

TikTok on saatavana yli 150 markkina-alueella ja sitä käytetään 75 kielellä maailmanlaajuisesti. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista. Lokakuusta 2019 lähtien TikTok on ollut Yhdysvaltain eniten ladattu sovellus ja ensimmäinen tämän aseman saavuttanut kiinalainen sovellus.

Lähde: Check Pointin lehdistötiedote (sähköposti)

Eero Salminen
Eero Salminen, SuomiMobiilin perustaja ja pääkirjoittaja. Yhteydenotot: [email protected]

Kommentoi