Computer Security Durch die TikTok-Sicherheitsanfälligkeit können Hacker...

Durch die TikTok-Sicherheitsanfälligkeit können Hacker die App über Textnachrichten steuern

Tiktok Control Text Sicherheitslücke TikTok, eine beliebte chinesische Video-Sharing-App, ist laut einem aktuellen Cybersicherheitsbericht voller Sicherheitslücken. Berichten zufolge bieten die Sicherheitslücken den Gaunern die volle Kontrolle über jedes gezielte TikTok-Konto. Kurz gesagt, sie können persönliche Daten lesen, Inhalte hochladen und Multimedia löschen, indem sie Befehle in Form von Textnachrichten ausgeben. Da die App von einem chinesischen Unternehmen stammt - ByteDance - haben die US-Behörden TikTok schnell als Bedrohung für die nationale Sicherheit eingestuft und sie mit Wirkung zum 21. September 2020 aus den US-App-Stores verbannt.

Die Muttern und Schrauben

Während Forscher in TikTok "mehrere" Mängel festgestellt haben, ist die Sicherheitslücke, die es Cyber-Gaunern ermöglicht, den Installationsprozess von TikTok zu nutzen, die größte Sorge. Um TikTok herunterzuladen, muss ein potenzieller Benutzer zunächst die Website von TikTok aufrufen und über das vor Ort bereitgestellte Kontaktformular einen Download-Link an sein Gerät senden. An diesem Prozess wäre nichts auszusetzen, wenn nicht die kürzlich gefundenen Löcher gewesen wären. So wie es ist, haben Hacker möglicherweise einen Weg gefunden, gefälschte Installationsaufforderungen zu senden, die eine böswillige Weiterleitung anstelle eines echten Download-Links enthalten. Dies ist dank einer weiteren Sicherheitslücke auf der offiziellen Website der App möglich. Dieser Fehler ermöglichte es Hackern, bösartigen Code auf die Website zu pflanzen und mit Malware gefüllte Textnachrichten an potenzielle Opfer zu senden. Es war der Malware-Link, mit dem die Gauner die Kontrolle über das TikTok-Konto übernehmen konnten.

Patch vor dem Börsengang

Die Eigentümer von TikTok haben bereits behauptet, alle bekannten Sicherheitslücken vor der Veröffentlichung behoben zu haben. Dennoch verhängte die US-Regierung am 21. September ein landesweites Verbot von TikTok und WeChat. Ziel war es, den Zugang Chinas zu Daten amerikanischer Bürger aus Angst vor unbefugter Datenerfassung einzuschränken. Die Angst löst noch größere Besorgnis aus, da die chinesische Regierung normalerweise vollständigen Zugriff auf alle Benutzerprofile von chinesischen Social-Media-Apps hat und TikTok auch keine Ausnahme macht. Die Zurückhaltung kam während der laufenden Verhandlungen zwischen ByteDance und der Regierung von Präsident Trump, um die Sicherheitsbedenken von TikTok zu lösen. Diese Gespräche scheinen vorerst eher zum Scheitern als zum Erfolg verurteilt zu sein, insbesondere angesichts der Tatsache, dass das US-Komitee für Auslandsinvestitionen (CFIUS) derzeit die Übernahme der US-amerikanischen Social-Media-App Musical.ly durch ByteDance im Jahr 2017 untersucht.

Wird geladen...