Egymás után érik a vádak a TikTokot, azt a közösségi alkalmazást, amelyik a tavalyi évben a letöltött appok népszerűségi listájának bronzérmese (több mint egymilliárd felhasználóról beszélhetünk). A korábbi vádak szerint az alkalmazás készítői begyűjtik a felhasználói adatokat, amelyeket azután kínai szerverekre továbbítanak.

És ha ez még nem volna elég, most az is kiderült – írja a The Hacker News –, hogy az alkalmazás potenciálisan veszélyes sérülékenységeket tartalmaz, amelyek lehetővé tehetik a távoli támadók számára, hogy bármilyen felhasználói fiókot eltérítsenek, és ehhez csupán annyira van szükség, hogy ismerjék a majdani áldozatok mobilszámát. A problémára a CheckPoint biztonsági cég kutatói hívták fel a figyelmet, kiemelve, hogy a több sebezhetőség összekapcsolása lehetővé teszi a rosszindulatú kódok távoli végrehajtását, és a kiszemelt felhasználók nevében történő nemkívánatos tevékenységek végrehajtását, természetesen az áldozatok tudta és hozzájárulása nélkül.

YouTube/ByteDance

A támadáshoz egy olyan nem biztonságos SMS-rendszert lehet kihasználni, amelyet a TikTok kínál a webhelyén, annak érdekében, hogy a felhasználók üzenetet küldhessenek a telefonszámukra egy linkkel a videómegosztó alkalmazás letöltéséhez. A sérülékenységek kihasználásával SMS kapcsolatokat lehet hamisítani, de például a hacker törölhet is minden videót áldozata TikTok profiljából, jogosulatlan videókat tölthet fel ide, és nyilvánossá teheti a privát videókat.

A CheckPoint, mielőtt közzétette volna a sebezhetőséget, jelentette a ByteDance-nek, és a gyártó már ki is adta a mobil alkalmazás javított verzióját. Azt javasolják mindenkinek (akinek a fentiek ellenére kedve van használnia a TikTokot), hogy győződjön meg arról, hogy alkalmazása a TikTok legújabb verzióját futtatja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.