Gelöschte Videos: Schwachstelle gefährdet 800 Mio. Tiktok-Nutzer
Aktualisiert

Gelöschte VideosSchwachstelle gefährdet 800 Mio. Tiktok-Nutzer

Sicherheitsforscher haben in der Tiktok-App mehrere Lücken entdeckt. Angreifer hätten damit persönliche Daten der Nutzer stehlen können.

von
tob
1 / 11
8. Januar 2020: Sicherheitsforscher der Firma Check Point Research haben mehrere Schwachstellen in der Tiktok-App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten, klauen können, heisst es in einer Mitteilung. Die Sicherheitsforscher haben die Entwickler informiert. Die App ist bereits aktualisiert.

8. Januar 2020: Sicherheitsforscher der Firma Check Point Research haben mehrere Schwachstellen in der Tiktok-App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten, klauen können, heisst es in einer Mitteilung. Die Sicherheitsforscher haben die Entwickler informiert. Die App ist bereits aktualisiert.

Thomas Trutschel
Anfang November 2019 hat die USA eine Prüfung der chinesischen App Tiktok in Auftrag gegeben. Sie wollen prüfen, ob die chinesischen Behörden über Tiktok Daten sammeln.

Anfang November 2019 hat die USA eine Prüfung der chinesischen App Tiktok in Auftrag gegeben. Sie wollen prüfen, ob die chinesischen Behörden über Tiktok Daten sammeln.

Getty Images/Justin Sullivan
Das birgt eine potentielle Gegenspionagegefahr, glaubt der Chef der Demokraten im Senat, Chuck Schumer.

Das birgt eine potentielle Gegenspionagegefahr, glaubt der Chef der Demokraten im Senat, Chuck Schumer.

Jessica Hill

Der chinesische Entwickler Bytedance bietet seine App Tiktok in 150 Ländern und 75 Sprachen an. Über 800 Mio. Nutzer schauen über das Portal regelmässig kurze Clips: Tanzeinlagen, Lipsync, Stunts, Memes oder lehrreiche Videos – auf Tiktok gibt es alles Mögliche.

Jetzt haben Sicherheitsforscher der Firma Check Point Research mehrere Schwachstellen in der App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten stehlen können, heisst es in einer Mitteilung.

Videos manipulieren

So sei es möglich gewesen, gefälschte SMS mit einem bösartigen Link an Nutzer zu versenden. Hätte man darauf geklickt, so hätte ein Angreifer das Konto übernehmen, Videos löschen oder hochladen sowie verstecke Videos öffentlich schalten können. Weiter hätte ein Angreifer über eine Subdomain von Tiktok.com an Benutzerinformationen kommen können. Wie der Angriff funktionierte, zeigen die IT-Experten in einem Video auf Youtube.

Fix wurde veröffentlicht

Die Sicherheitsforscher von Check Point haben die Entwickler der App über die Schwachstellen informiert, wie sie schreiben. Luke Deshotels vom Tiktok-Sicherheitsteam sagt dazu: «Wir sind dem Schutz der Benutzerdaten verpflichtet. Wie viele Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, uns Schwachstellen direkt zu melden.» Vor der Veröffentlichung wurde die App bereits aktualisiert. Den Nutzern wird geraten, immer die neuste Version der App auf ihren Geräten zu nutzen.

Prüfung der App in den USA

Die US-Regierung steht der chinesischen App kritisch gegenüber. Sie hat im November 2019 beschlossen, dass die App unter die Lupe genommen werden soll. Ein Regierungsgremium soll prüfen, ob die Macher Nutzerdaten an chinesische Behörden weiterleiten. Zuvor hatten US-Parlamentarier, darunter der republikanische Senator Marco Rubio und der Chef der Demokraten im Senat, Chuck Schumer, gewarnt, Tiktok könne von Peking zu Spionagezwecken missbraucht werden.

Bytedance hatte Tiktok 2017 für eine Milliarde Dollar gekauft. Damals hiess die App Musical.ly. Auf Anfrage wollte sich Tiktok nicht konkret zum Prüfverfahren in den USA äussern, versicherte aber, dass das Unternehmen «keine höhere Priorität» habe «als das Vertrauen der Nutzer und Aufsichtsbehörden in den USA zu gewinnen». Tiktok hatte auch versichert, dass es «nicht durch irgendeine ausländische Regierung wie die chinesische Regierung beeinflusst» werde und sich seine Rechenzentren nicht in der Volksrepublik befänden. (tob/sda)

Deine Meinung