Poważna luka w TikToku. Pozwalała na uzyskanie numeru telefonu każdego użytkownika

Z aplikacji TikTok korzysta miesięcznie 800 milionów aktywnych użytkowników. Dla właścicieli serwisu utrzymanie bezpieczeństwa tylu osób powinno być celem priorytetowym. Niestety, niedawno wykryto kolejną lukę umożliwiającą na uzyskanie prywatnych danych.

W przeszłości opisywaliśmy już co najmniej kilka poważnych luk w aplikacji TikTok. Zdecydowanie najgorsza z nich umożliwiała uzyskanie dostępu do zawartości konta użytkownika, w tym filmów ustawionych jako prywatne. Wystarczyło, że atakujący wysłał do swojej ofiary wiadomość SMS zawierającą złośliwe łącze, a ta w nie kliknęła. Za odkrycie luki odpowiadał zespół Check Point Research, który wykrył także opisywaną dziś lukę.

Jak ustalili badacze, funkcja "znajdź przyjaciół" w aplikacji TikTok pozwalała na ominięcie zabezpieczeń i umożliwiała atakującemu uzyskanie dostępu do szczegółów profilu użytkownika wraz z jego numerem telefon. Według specjalistów ds. cyberbezpieczeństwa wykryta luka mogła posłużyć budowaniu nielegalnych baz danych służących szkodliwej działalności.

Eksperci z zespołu Check Point Research przekazali swoje ustalenia firmie ByteDance, właścicielom aplikacji TikTok. Niezbędne łatki zostały już wprowadzone. Jeśli korzystacie, lub wasze dzieci korzystają z tej popularnej aplikacji, warto sprawdzić, czy posiadacie najnowszą wersję TikToka.

• Główną motywacją (przeprowadzenia badań – przyp. red.) tym razem było zgłębienie prywatności TikTok. Byliśmy ciekawi, czy platforma TikTok może zostać wykorzystana do pozyskania prywatnych danych użytkowników. Okazało się, że odpowiedź jest twierdząca i udało nam się ominąć wiele mechanizmów ochronnych, które prowadzą do naruszenia prywatności. – mówi Oded Vananu, szef działu podatności produktów w firmie Check Point.