Allvarliga sårbarheter hittade i Tiktok

Kinesiska Bytedances app Tiktok har laddats ned över en miljard gånger och får nog utan nämnvärd konkurrens anses vara det senaste årets i särklass största appsuccé. Men allt har inte varit en klang- och jubelföreställning. Appen har nämligen även blivit föremål för en hel del kritik. Inte minst så har amerikanska myndigheter och institutioner uttryckt oro kring ägaren Bytedances eventuella kopplingar till den kinesiska regimen, och för bara en kort tid sedan valde det amerikanska försvaret av säkerhetsskäl att förbjuda sina anställda att använda appen. Och nu meddelar säkerhetsforskare från cybersäkerhetsfirman Check Point att man har hittat en rad allvarliga sårbarheter i appen. 

Bland annat så har man hittat brister i säkerheten kring den nedladdningslänk som användarna kan få via SMS genom att uppge sitt telefonnummer på Tiktoks officiella sajt. En hackare skulle enkelt kunna manipulera textmeddelanden som har Tiktok som avsändare, något som förstås öppnar för möjligheten att till exempel plantera skadlig kod på användarnas telefoner. Det skulle även gå att omdirigera användarna till skadliga webbplatser och läcka känslig användardata. Sårbarheterna är nu lyckligtvis åtgärdade, då forskarna hos Check Point informerade Bytedance om dem innan man gick ut med det hela offentligt. Men den som använder Tiktok gör bäst i att se till att man har uppdaterat till den senaste versionen av appen. 

Källa