TikTok-sårbarhed giver hackere kontrol over appen via tekstbeskeder

tiktok kontrol tekst sårbarhed TikTok, en populær kinesisk videodelingsapp, er fuld af sikkerhedsfejl, siger en nylig cybersikkerhedsrapport. Sårbarhederne giver angiveligt skurkene, der udnytter dem fuld kontrol over enhver målrettet TikTok-konto. Kort sagt kan de læse personlige data, uploade indhold og slette multimedie ved at udstede kommandoer i form af tekstbeskeder. Da appen kommer fra et kinesisk firma - ByteDance - markerede de amerikanske myndigheder hurtigt TikTok som en trussel mod den nationale sikkerhed og forbød den fra amerikanske appbutikker med virkning fra 21. september 2020.

Møtrikkerne og boltene

Mens forskere fandt 'flere' mangler i TikTok, er den, der giver mest bekymring, et sikkerhedshul, der gør det muligt for cyber-skurke at drage fordel af TikToks installationsproces . For at downloade TikTok skal en potentiel bruger først gå til TikToks websted og sende et downloadlink til deres enhed ved hjælp af kontaktformularen, der findes på stedet. Der ville ikke være noget galt med denne proces, hvis det ikke havde været for de nyligt fundne huller. Som det er, kan hackere muligvis have fundet en måde at sende falske installationsanvisninger indeholdende en ondsindet omdirigering snarere end et ægte downloadlink. Det er muligt takket være en anden sårbarhed på appens officielle hjemmeside. Denne fejl gjorde det muligt for dem at plante skadelig kode på webstedet og sende malware-fyldte tekstbeskeder til potentielle ofre. Det var malware-linket, der lod skurkerne overtage kontrollen med TikTok-kontoen.

Patch inden offentliggørelse

TikToks ejere har allerede hævdet at have patchet alle kendte sårbarheder inden offentliggørelse. Ikke desto mindre indførte den amerikanske regering et totalt forbud mod TikTok og WeChat landsdækkende den 21. september. Bevægelsen havde til formål at begrænse Kinas adgang til amerikanske borgeres data af frygt for uautoriseret dataindsamling. Frygten vækker endnu større alarm, fordi den kinesiske regering normalt har fuld adgang til enhver kinesisk social media app-brugerprofil, og TikTok gør heller ingen undtagelse. Tilbageholdenhed ankom midt i løbende forhandlinger mellem ByteDance og præsident Trumps administration for at løse TikToks sikkerhedsproblemer. Disse samtaler ser ud til at være dømt til fiasko snarere end succes for tiden, især i betragtning af, hvordan den amerikanske komité for udenlandske investeringer (CFIUS) i øjeblikket undersøger ByteDances erhvervelse af US Musical.ly social media app i 2017.