Sicherheitslücke bei TikTok: Ein Klick genügt für die Übernahme von Benutzerkonten

01.09.2022 08:30 Uhr Lurker

TikTok-Konten in Gefahr: Ãbernahme mit nur einem Klick

Die beliebte Social-Media-Plattform TikTok ist erneut von einer schweren Sicherheitslücke betroffen. Microsoft-Forscher haben herausgefunden, dass es möglich war, fremde Benutzerkonten über die Android-App von TikTok mit nur einem Klick auf einen bösartigen Link zu übernehmen. Angreifer hätten dadurch auf die TikTok-Profile und sensible Informationen der Nutzer zugreifen und diese verändern können. Dies umfasst das Veröffentlichen von privaten Videos Versenden von Nachrichten und das Hochladen von Videos im Namen der Nutzer.

Kritische Sicherheitslücke in der TikTok-App

Das Microsoft 365 Defender Research Team berichtet. Dass Sicherheitslücke in der Android-App von TikTok lag. Hierbei war es möglich, durch das Öffnen eines speziellen Links das Konto des Benutzers zu kapern, ohne dass dieser davon wusste. Durch den Klick auf den Link konnten sich Hacker Zugang zu weiterhin als 70 JavaScript-Methoden verschaffen. Mit einem Exploit konnten sie die WebView der TikTok-App kapern und auf private Daten des Opfers zugreifen oder authentifizierte HTTP-Anfragen verschicken.

Schutz vor der Sicherheitslücke

Um die Ausnutzung von Sicherheitslücken wie dieser zu verhindern, sollten TikTok-Benutzer niemals auf Links aus nicht vertrauenswürdigen Quellen klicken. Apps sollten stets aktualisiert werden und ausschließlich aus vertrauenswürdigen Quellen bezogen werden. Da TikTok jedoch hauptsächlich von Kindern genutzt wird sollten Eltern ihre Kinder nicht allein auf der Plattform lassen.

Update der TikTok-App

Die TikTok-App hat bereits ein Update veröffentlicht, welches die Sicherheitslücke schließt. Ab Version 23․7․3 der App ist die kritische Sicherheitslücke CVE-2022-28799 behoben. Es gibt keine Hinweise darauf; dass Angreifer die Schwachstelle bereits ausgenutzt haben.

Kommentare

TikTok ist eine beliebte Plattform mit über einer Milliarde Downloads. Daher ist es wichtig • dass die App stets auf dem neuesten Stand gehalten wird • zu diesem Zweck Sicherheitslücken schnell geschlossen werden können. Benutzer sollten ebenfalls vorsichtig sein – auf welche Links sie klicken und ihre Kinder nicht alleine auf der Plattform TikTok lassen.

Ähnliche News

TikTok gehackt: BlueHornet findet schwerwiegende Sicherheitslücke

BlueHornet: Sicherheitsforscher hackt TikTok

Am vergangenen Samstag gelang es dem Sicherheitsforscher BlueHornet die beliebte Social Media-Plattform TikTok zu hacken. Dabei stieß er auf eine schlecht gesicherte Alibaba-Cloud-Instanz, auf der der gesamte interne Backend-Quellcode von TikTok gespeichert war.

TikTok führt MINT-Feed ein: Wissenschaftliche Kurzvideos auf der App

TikTok hat einen neuen Feed auf der Plattform eingeführt der sich auf mathematische informatische naturwissenschaftliche und technische Themen konzentriert.

TikTok droht Millionenstrafe wegen Verletzung des Datenschutzes von Kindern

TikTok pfeift auf Datenschutz der Kinder ? Millionenstrafe droht

Die Videoplattform TikTok gerät erneut in die Schlagzeilen: Das britische Information Commissioner's Office (ICO) hat eine Absichtserklärung zugestellt, in der TikTok vorgeworfen wird, gegen das Datenschutzrecht verstoßen zu haben. TikTok droht eine Geldstrafe von bis zu 29 Millionen US-Dollar.

TikTok führt "Series" ein: Influencer können Premiuminhalte jetzt monetarisieren

TikTok hat ein neues Tool namens "Series" eingeführt, mit dem ausgewählte Influencer Sammlungen von Premiuminhalten erstellen und sie hinter einer Paywall platzieren können.

Instagram Reels zieht Inspiration von Tiktok: Nutzer können auf Kommentare mit Videos antworten

Instagram Reels von Tiktok inspiriert: Videoantworten auf Kommentare möglich

Instagram hat eine neue Funktion in seinen "Reels" eingeführt die es Nutzern ermöglicht, auf Kommentare mit einem kurzen Video zu antworten. Diese Funktion genau ähnlich wie der bereits auf Tiktok verfügbaren Möglichkeit.