TikTok obsahoval řadu zranitelností, hackeři za vás mohli přidávat videa

TikTok obsahoval řadu zranitelností, hackeři za vás mohli přidávat videa
  • Hackeři mohli například manipulovat s daty, nabourávat soukromí i krást osobní data
  • To vše pomocí SMS systému, který TikTok využívá
  • Zranitelnost byla naštěstí opravena

Výzkumný tým Check Point Research objevil v aplikaci a infrastruktuře TikTok několik zranitelností, které bylo možné jednoduše zneužít pomocí SMS systému, jak informuje v tiskové zprávě. TikTok je přitom jednou z nejrychleji rostoucích aplikací na světě, takže hrozba byla skutečně nebezpečná a zneužitelná hackery. Hackeři mohli například manipulovat s daty (přidávat/mazat videa), nabourávat soukromí (měnit nastavení u videí ze soukromého na veřejné) a krást osobní data (celé jméno, e-mailovou adresu, datum narození).

Pro stažení aplikace TikTok obdrží nový uživatel odkaz prostřednictvím SMS po zadání telefonního čísla na stránce tiktok.com. Výzkumný tým Check Point Reserach ale zjistil, že hackeři mohou SMS zprávami manipulovat a odesílat je na libovolné telefonní číslo jménem TikToku. Hackeři se tak mohou vydávat za TikTok a vkládat do zpráv škodlivé kódy, které smažou video, nahrají neautorizované video nebo změní u videí nastavení ze soukromého na veřejné.

Navíc experti společnosti Check Point zjistili, že hackeři mohou donutit uživatele TikTok k návštěvě webového serveru ovládaného hackery, což útočníkům umožní posílat žádosti jménem uživatele. Check Point Research také odhalil, že hackeři mohou použít stejnou techniku k přesměrování obětí na škodlivé webové stránky a řadě dalších útoků, včetně krádeží citlivých dat, aniž by o tom uživatelé věděli.


Check Point Research informoval společnost ByteDance, vývojáře aplikace TikTok, o těchto zranitelnostech koncem listopadu 2019 a během měsíce bylo zodpovědně nasazeno řešení, které uživatelům umožňuje bezpečné používání aplikace. Více se lze dozvědět v kompletní analýze bezpečnostního týmu Check Point Research.

Stáhnout TikTok

Google Play (zdarma) App Store (zdarma)

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze