Maailman suosituimpiin mobiilisovelluksiin lukeutuvasta TikTokista löydettiin yksityisyydensuojan vaarantava haavoittuvuus. Asiasta kertoo tiedotteessaan tietoturvayhtiö Check Point, jonka tutkijaryhmä löysi haavoittuvuuden.
Tietoturva-aukko löytyi TikTokin "Find Friends" eli "löydä ystäviä" -ominaisuudesta. Haavoittuvuus olisi mahdollistanut kyberhyökkääjille pääsyn käyttäjien profiilitietoihin ja tiliin liitettyihin puhelinnumeroihin.
– Pahantekijät olisivat voineet kerätä käyttäjistä tietokannan ja hyödyntää sitä vilpillisessä toiminnassa, tiedotteessa kerrotaan.
Tutkijaryhmä halusi selvittää, onko TikTokia mahdollista käyttää yksityisten käyttäjätietojen selvittämiseen.
– Vastaus oli kyllä, sillä pystyimme ohittamaan useita TikTokin suojausmekanismeja, mikä mahdollistaa yksityisyyden loukkaamiseen, Check Pointin Oded Vanunu kertoo tiedotteessa.
TikTokin kautta saatavia käyttäjätietoja ja puhelinnumeroita on mahdollista käyttää myös rikollisiin toimiin, kuten erilaisiin huijauksiin.
– Kehotamme TikTokin käyttäjiä jakamaan mahdollisimman vähän henkilökohtaisia tietojaan sekä päivittämään käyttöjärjestelmänsä ja sovelluksensa uusimpiin versioihin, Check Pointin Suomen maajohtaja Sampo Vehkaoja kertoo tiedotteessa.
Tutkijaryhmä ilmoitti havainnoistaan TikTokin kehittäjälle ByteDancelle. TikTokin mukaan ongelmat on korjattu ja sovelluksen käyttäminen jatkossa turvallista.
Check Pointin tutkijaryhmä Check Point Research löysi nyt jo toistamiseen tietoturvaongelmia TikTokista. Viimeksi se löysi noin vuosi sitten TikTokista haavoittuvuuksia, jotka olisivat mahdollistaneet hyökkääjien pääsyn käyttäjätileille.
TikTok on maailman suosituimpiin lukeutuva mobiilisovellus. Lyhyiden videoiden jakamiseen tarkoitetulla kiinalaisella sovelluksella on yli miljardi käyttäjää. Se on suosittu varsinkin lasten ja nuorten keskuudessa.
Check Point Research -tutkijaryhmä koostuu yli sadasta analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.