Een gerenommeerde cybersecurityfirma kaartte kwetsbaarheden in de beveiliging van TikTok aan. Die zouden gebruikers blootstellen aan cyberaanvallen die in hun naam video’s kunnen plaatsen of wissen, en persoonlijke informatie kunnen stelen. TikTok liet weten dat de problemen intussen aangepakt zijn.
Onderzoekers van beveiligingsbedrijf Check Point hebben meerdere problemen gevonden, allemaal een mogelijke bron van misbruik door hackers.
Gisteren liet Check Point in een persbericht weten dat het TikTok al in november op de hoogte bracht van de zwakke punten in hun systeem. TikTok zegt in een reactie dat de veiligheidsproblemen intussen opgelost zijn, en bedankt de cyberveiligheidsmultinational voor de waarschuwing.
De populaire jongerenapp wordt vooral gebruikt door tieners en kinderen die met de applicatie (soms zeer gevoelige) video’s van zichzelf en dierbaren delen. Uit het onderzoek bleek dat een hacker in naam van TikTok een sms-bericht naar een gebruiker kon sturen met een vervuilde link. Als de user daarop klikte kon de aanvaller diens profiel overnemen. De hacker kon dan de content manipuleren en video’s wissen, uploaden of private video’s openbaar maken.
Check Point ondervondt ook dat hackers via de advertenties het platform makkelijk konden besmetten met virussen en dergelijke.
Voor het verhaal openbaar gemaakt werd, bevestigde Check Point aan TikTok dat de gerapporteerde zwakke punten in het systeem allemaal opgelost zijn in de nieuwste update van de app. ‘We hopen dat deze succesvolle afloop verdere samenwerking met beveiligingsonderzoekers zal aanmoedigen’, luidt de verklaring van TikTok.
TikTok is een van de meest gedownloade apps ter wereld. Het videoplatform telt meer dan 1 miljard gebruikers wereldwijd, en is beschikbaar in 75 talen. De Chinese app is de meest gedownloade smartphone-applicatie in de VS.