- Kyberzločinci se mohli dostat k citlivým informacím
- Zranitelnost byla naštěstí opravena
Check Point odhalil novou zranitelnost v TikToku, která se ukrývala ve funkci pro vyhledávání přátel. V případě zneužití této chyby by útočníci mohli získat přístup k podrobnostem o profilu a telefonnímu číslu uživatele a vytvořit tak databázi pro další škodlivé aktivity. Kromě toho bylo možné získat informace o přezdívce, profilové obrázky nebo například unikátní ID uživatele.
Vývojáři díru zalepili
Výzkumníci Check Pointu o svých zjištěních informovali společnost ByteDance, tvůrce TikToku. Následně bylo nasazeno řešení, které uživatelům této aplikace umožňuje její bezpečné používání.
Psali jsme: TikTok vytrollil odstupujícího Trumpa a ptá se: Kde je ten ban?
Instalujte aktualizace, radí Check Point
„Snažili jsme se tentokrát prozkoumat ochranu soukromí na TikToku. Byli jsme zvědaví, zda lze platformu TikTok použít k získání soukromých uživatelských dat. Ukázalo se, že ano, protože jsme pomocí objevené zranitelnosti dokázali obejít několik ochranných mechanismů TikToku. Zranitelnost mohla útočníkům umožnit vytvořit databázi informací o uživatelích a jejich telefonních čísel. Hackeři by podobná citlivá data mohli zneužít k celé řadě škodlivých aktivit, jako je spearphishing nebo jiná trestná činnost. Doporučujeme pro jistotu sdílet na TikToku minimum osobních informací. Zároveň aktualizujte svůj operační systém, stejně jako používat vždy nejnovější verze aplikací,“ řekl Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.
Zdroj náhledové fotografie: Solen Feyissa / Unsplash