Keine Panik, es ist längst gelöst, aber Android-Nutzer sollten es sich wirklich zweimal überlegen, bevor sie auf Links in der TikTok-App klicken, nachdem Sicherheitslücken gefunden wurden, die es lächerlich einfach machten, andere Konten mit einem einfachen Link zu stehlen. Obwohl es vorerst angesprochen wurde, ist es immer ein guter Ratschlag zur Internetsicherheit, nicht auf unbekannte Links zu klicken. Und mit einem so einfachen Exploit ist es eine gute Erinnerung, da draußen immer wachsam zu sein.
Entsprechend Piepender Computer, (öffnet in neuem Tab) Microsoft hat TikTok den Fehler bereits im Februar gemeldet, aber angesichts der potenziellen Schwere ist es nicht allzu überraschend, dass wir bis jetzt nichts davon hören. Mit einem gut gestalteten bösartigen Link könnten Berichten zufolge mehr als 70 JavaScript-Methoden verwendet werden, um Zugriff auf die Webansicht der App zu erhalten, die nur von der Android-App verwendet wird.
Von dort aus können diejenigen mit böswilliger Absicht alle möglichen Verwüstungen auf dem Konto der Benutzer anrichten. Sie können im Grunde alle Daten ändern und anzeigen, einschließlich Profileinstellungen und private Videos. Aufgrund der Möglichkeit, authentifizierte Anfragen über die Webansicht durchzuführen, ist es keineswegs übertrieben zu sagen, dass sie das Konto vollständig übernehmen könnten.
„Angreifer hätten die Schwachstelle ausnutzen können, um ein Konto ohne das Wissen der Benutzer zu hijacken, wenn ein gezielter Benutzer einfach auf einen speziell gestalteten Link geklickt hätte“, Microsoft 365 Defender Research Team (öffnet in neuem Tab)‘s Dimitrios Valsamaras sagte und fügte hinzu: “Angreifer könnten dann auf die TikTok-Profile und sensiblen Informationen der Benutzer zugegriffen und diese modifiziert haben, indem sie beispielsweise private Videos veröffentlicht, Nachrichten gesendet und Videos im Namen der Benutzer hochgeladen haben.”
Tipps und Ratschläge
So kaufen Sie eine Grafikkarte (öffnet in neuem Tab): Tipps zum Grafikkartenkauf in der kargen Siliziumlandschaft 2021
Die überraschende, aber gute Nachricht ist, dass der Fehler scheinbar nicht ausgenutzt wurde, während er aktiv war, weshalb er wahrscheinlich bis zu seiner Behebung unter Verschluss gehalten wurde. Und es sieht so aus, als hätte TikTok das Problem behoben, während es versucht, in Spiele einzusteigen (öffnet in neuem Tab).
Die Untersuchungen von Microsoft haben keine Beweise für einen Angriff mit den Link-Exploits gefunden, also wurde er hoffentlich damals nicht von böswilligen Akteuren entdeckt. Angesichts des jugendlichen Publikums von TikTok könnte es jedoch sein, dass das Klicken auf seltsame Links online endlich zum gesunden Menschenverstand geworden ist.
TikTok ist, wie alle Apps, keineswegs ein tadelloses Beispiel für Sicherheit, und es ist immer ratsam, im Internet auf der Hut zu sein. Klicken Sie nicht weiter auf diese Links, während Sie Ihre verrückten Tänze, wütenden Emus und genießen Huskys, die zu Saxophonen mitsingen (öffnet in neuem Tab).