Alamy / AOP
13:10 - 08.01.2020 / viihde / Findance
Check Point Research: TikTok-sovelluksesta löytyi useita haavoittuvuuksia - lasten ja nuorten henkilökohtaiset tiedot olivat vaarassa

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet TikTok-sovelluksesta useita haavoittuvuuksia, jotka olisivat voineet sallia pääsyn käyttäjätileille. Hyökkääjät olisivat voineet muokata käyttäjätilien sisältöä ja jopa poimia niille tallennettuja luottamuksellisia, henkilökohtaisia tietoja.

TikTok-sovellusta käyttävät pääasiassa teini-ikäiset ja lapset jakaakseen ja säilyttääkseen yksityisiä ja joskus erittäin arkaluontoisiakin videoita itsestään ja läheisistään. Check Point Researchin tutkijat havaitsivat, että hakkeri voi lähettää käyttäjälle huijaustekstiviestin, joka sisältää haitallisen linkin. Kun käyttäjä napsautti linkkiä, hyökkääjä pystyi saamaan TikTok-tilin haltuunsa ja manipuloimaan sen sisältöä poistamalla videoita, lataamalla luvattomia videoita ja julkistamalla yksityisiä tai "piilotettuja" videoita.

Tutkimuksessa havaittiin myös, että Tiktokin aliverkkotunnus oli altis XSS-hyökkäyksille, joissa muuten luotettaviin verkkosivustoihin syötetään haitallisia skriptejä. Check Pointin tutkijat selvittivät, että haavoittuvuuden kautta pääsee käsiksi käyttäjätileihin ja niille tallennettuihin yksityisiin tietoihin, kuten sähköpostiosoitteisiin ja syntymäpäiviin.

Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjille. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti. Check Pointin Head of Product Vulnerability Research Oded Vanunu toteaa, että yhtiön viimeisimmän tutkimuksen mukaan suosituimmat sovellukset ovat edelleen vaarassa.

- Sosiaalisen median sovellukset ovat usein alttiita haavoittuvuuksille. Ne sisältävät paljon yksityisiä tietoja ja ovat suosittuja kohteita hyökkääjille. Pahantekijät käyttävät suuria määriä rahaa ja vaivaa tunkeutuakseen tällaisiin valtavan suosittuihin sovelluksiin. Silti useimmat käyttäjät olettavat, että sovellus suojelee heidän tietojaan.

Luke Deshotels TikTokin tietoturvatiimistä kommentoi aihetta todeten: "TikTok on sitoutunut suojelemaan käyttäjätietoja. Kannustamme vastuuntuntoisia tietoturvatutkijoita kertomaan meille nollapäivähaavoittuvuuksista yksityisesti. Toivomme, että tämä onnistunut ratkaisu edistää yhteistyötämme tietoturvatutkijoiden kanssa tulevaisuudessa."

TikTok on saatavana yli 150 markkina-alueella ja sitä käytetään 75 kielellä maailmanlaajuisesti. Yli miljardilla käyttäjällään TikTok on yksi maailman ladatuimmista sovelluksista. Lokakuusta 2019 lähtien TikTok on ollut Yhdysvaltain eniten ladattu sovellus ja ensimmäinen tämän aseman saavuttanut kiinalainen sovellus.

Lisää aiheesta videolla alla:

artikkelin avainsanat:
Check Point Research tech TikTok