Das beliebte TikTok kann mit einer gefälschten SMS ausgenutzt werden

20160817_chkp_graphic

Anmerkung des Herausgebers: Die TikTok-Revolution, die viele andere soziale Medien wie Facebook und Instagram in Asien verdrängt hat, hat möglicherweise eine dunklere Seite, auf der Hacker sie möglicherweise mit einer gefälschten SMS-Nachricht ausnutzen können, wie Check Point Research zeigt. Die Pressemitteilung des Anbieters finden Sie unten.

Check Point Research deckt mehrere Sicherheitslücken in TikTok auf

SINGAPUR, @mcgallen #microwireinfo, 9. Januar 2020 - Check Point Research, der Arm von Threat Intelligence von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, gab heute bekannt, dass er mehrere Sicherheitslücken in TikTok aufgedeckt hat, die es Angriffen ermöglicht haben könnten, Inhalte auf Benutzerkonten zu manipulieren und sogar vertrauliche persönliche Informationen zu extrahieren, die auf diesen Konten gespeichert sind.

TikTok wird hauptsächlich von Teenagern und Kindern verwendet, die diese App verwenden, um private (und manchmal sehr sensible) Videos von sich selbst und ihren Lieben zu teilen, zu speichern und zu speichern. Die Untersuchung ergab, dass ein Angreifer eine gefälschte SMS-Nachricht an einen Benutzer senden kann, der einen böswilligen Link enthält. Wenn der Benutzer auf den böswilligen Link klickte, konnte der Angreifer das TikTok-Konto abrufen und seinen Inhalt bearbeiten, indem er Videos löschte, nicht autorisierte Videos hochlud und private oder „versteckte“ Videos öffentlich machte.

Die Forschung fand auch, dass Tiktoks Subdomain https://ads.tiktok.com war anfällig für XSS-Angriffe, eine Art von Angriff, bei dem schädliche Skripte in ansonsten harmlose und vertrauenswürdige Websites eingefügt werden. Check Point-Forscher nutzten diese Sicherheitsanfälligkeit, um persönliche Informationen abzurufen, die in Benutzerkonten gespeichert sind, einschließlich privater E-Mail-Adressen und Geburtsdaten.

Check Point Research informierte die TikTok-Entwickler über die in dieser Untersuchung aufgedeckten Schwachstellen, und es wurde ein Fix verantwortungsvoll bereitgestellt, um sicherzustellen, dass die Benutzer die TikTok-App sicher weiter verwenden können.

"Daten sind allgegenwärtig, aber Datenverletzungen werden zu einer Epidemie, und unsere neuesten Untersuchungen zeigen, dass die beliebtesten Apps immer noch gefährdet sind", sagte Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. „Social Media-Anwendungen sind stark auf Schwachstellen ausgerichtet, da sie eine gute Quelle für private Daten und ein gutes Angriffsflächen-Gate bieten. Böswillige Schauspieler geben viel Geld aus und unternehmen große Anstrengungen, um in solch große Anwendungen einzudringen. Die meisten Benutzer gehen jedoch davon aus, dass sie durch die von ihnen verwendete App geschützt sind. “

Luke Deshotels, PhD, TikTok-Sicherheitsteam: „TikTok verpflichtet sich, Benutzerdaten zu schützen. Wie viele Organisationen ermutigen wir verantwortungsbewusste Sicherheitsforscher, uns Zero-Day-Schwachstellen privat offenzulegen. Vor der Veröffentlichung stimmte CheckPoint zu, dass alle gemeldeten Probleme in der neuesten Version unserer App gepatcht wurden. Wir hoffen, dass diese erfolgreiche Lösung die zukünftige Zusammenarbeit mit Sicherheitsforschern fördern wird. “

TikTok ist in über 150 Märkten verfügbar, wird in 75 Sprachen weltweit verwendet und ist mit über 1 Milliarde Benutzern definitiv eine der am häufigsten heruntergeladenen Apps. Seit Oktober 2019 ist TikTok die am häufigsten heruntergeladene App in den USA. Damit ist TikTok die erste chinesische App, die einen solchen Rekord erzielt hat.

Mehr Informationen Informationen zur Forschung finden Sie im Check Point Research-Blog.

Über Check Point Research
Check Point Research bietet Check Point Software-Kunden und der größeren Intelligence-Community führende Informationen zu Cyber-Bedrohungen. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Informationen zu Check Point Software Technologies Ltd.Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Die Lösungen von Check Point schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und fortschrittlichen gezielten Bedrohungen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, "Infinity Total Protection mit fortschrittlicher Bedrohungsprävention der Generation V". Diese kombinierte Produktarchitektur schützt die Cloud, das Netzwerk und die mobilen Geräte eines Unternehmens. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###