Sicherheitsforscher haben massive Sicherheitslücken bei der populären App Tiktok entdeckt. Darüber wäre es Angreifern möglich gewesen, Nutzerdaten zu manipulieren und persönliche Daten auszuspähen. Bekannt gemacht wurden die Lücken durch das israelische Cybersicherheitsunternehmen Check Point.

Zugriff auf Nutzerdaten möglich

So hätten Angreifer Tiktok-Nutzern theoretisch manipulierte Nachrichten mit Links schicken können. Klickt ein Nutzer auf so einen Link, hätten Angreifer auf Teile des Nutzerprofils zugreifen können. Dadurch wäre es etwa möglich gewesen, Videos hochzuladen oder auf private Videos zuzugreifen. Über eine weitere Lücke hätten Angreifer außerdem persönliche Informationen von Nutzern über die Website des Unternehmens abgreifen können. Check Point informierte Tiktok am 20. November über die entdeckten Sicherheitslücken. Das chinesische Unternehmen habe sie nach eigenen Angaben bis zum 15. Dezember geschlossen.

Kritik wächst

Tiktok, das vor allem bei Teenagern beliebt ist, wurde in den vergangenen Monaten immer wieder kritisiert. So hatte man ein Video entfernt, in dem Kritik an Chinas Politik verbreitet wurde. Laut Aussage des Unternehmens sei die Löschung unabsichtlich passiert. Außerdem wurden bewusst Postings von Menschen mit Behinderungen versteckt, angeblich um sie vor Mobbing zu schützen. Aus Angst vor Spionage und Zensur wurde die App inzwischen zudem bei US Army und Navy verboten.

Zu den aktuellen Sicherheitslücken erklärte Tiktok in einer Stellungnahmen, dass man es begrüße, wenn Sicherheitsforscher diskret auf Probleme hinweisen. Es gebe keinen Hinweis darauf, dass die Lücken aktiv ausgenutzt worden wären. (red, 8.1.2020)