Een Israëlisch cyberbeveiligingsbedrijf ontdekte ernstige kwetsbaarheden in de populaire video-app TikTok, die niet werden gecontroleerd, had hackers kunnen toestaan gebruikersgegevens te manipuleren, persoonlijke informatie openbaar te maken en gebruikers kwaadwillend te sturen links.
Volgens een rapport van De New York Times:
TikTok, de smartphone-app die geliefd is bij tieners en wordt gebruikt door honderden miljoenen mensen over de hele wereld, had ernstige kwetsbaarheden die hackers toegestaan om gebruikersgegevens te manipuleren en persoonlijke informatie vrij te geven, blijkt uit onderzoek dat woensdag is gepubliceerd door Check Point, een cyberbeveiligingsbedrijf in Israël.
Door de zwakke punten konden aanvallers TikTok-gebruikers berichten sturen die kwaadaardige links bevatten. Zodra gebruikers op de links hadden geklikt, hadden aanvallers de controle over hun accounts kunnen overnemen, inclusief het uploaden van video's of toegang krijgen tot privévideo's. Een aparte fout stelde onderzoekers van Check Point in staat om persoonlijke informatie van TikTok-gebruikersaccounts op te halen via de website van het bedrijf.
Check Point's hoofd van onderzoek naar productkwetsbaarheid zei:
"De kwetsbaarheden die we vonden, waren allemaal de kern van de TikTok-systemen."
Volgens het rapport heeft Check Point TikTok op 20 november op de hoogte gesteld en zijn alle kwetsbaarheden op 15 december verholpen. Zoals gebruikelijk is in deze scenario's, zijn cyberbeveiligingsbedrijven en vinders van bugs, exploits en kwetsbaarheden gewoonlijk zwijg totdat de ontwikkelaar de kans heeft gekregen om de problemen aan te pakken, om te voorkomen dat dergelijke problemen bekend worden wijd verspreid.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
TikTok is al in het vizier van Amerikaanse wetgeversmet name vanwege bezorgdheid over de banden met China. De schijnbare ontdekking van enorme, exploiteerbare beveiligingsfouten zal waarschijnlijk geen wonder doen voor het imago ervan. In een verklaring zei het hoofd van de beveiliging van TikTok, Luke Deshotels:
"TikTok zet zich in om gebruikersgegevens te beschermen... Net als veel andere organisaties moedigen we verantwoordelijke beveiligingsonderzoekers aan om zero-day-kwetsbaarheden privé aan ons bekend te maken... Vóór de openbaarmaking was Check Point het erover eens dat alle gemelde problemen waren gepatcht in de nieuwste versie van onze app. We hopen dat deze succesvolle resolutie toekomstige samenwerking met beveiligingsonderzoekers zal aanmoedigen. "
De heer Deshotels merkt verder op dat er geen aanwijzingen zijn dat er inbreuk is gemaakt op de klantgegevens.
Het rapport merkt op dat jongere, startende apps die explosief groeien, vaak kwetsbaarder zijn voor beveiligingsproblemen. Een andere cybersecurity-expert verklaarde:
"Ik zou dit soort kwetsbaarheden verwachten in een bedrijf als TikTok, dat waarschijnlijk meer gericht is op enorme groei, en op het bouwen van nieuwe functies voor hun gebruikers, in plaats van op beveiliging."
Volgens het rapport konden aanvallers door een van de kwetsbaarheden een link in het berichtensysteem van TikTok gebruiken om gebruikers berichten te sturen die eruit zagen alsof ze afkomstig waren van TikTok. Ze zouden malware kunnen sturen waarmee ze de controle over accounts kunnen krijgen om inhoud te uploaden, video's te verwijderen en privévideo's openbaar te maken. Er is ook gemeld dat TikTok kwetsbaar was voor aanvallen die schadelijke code injecteren in vertrouwde websites en dat Check Point-onderzoekers de persoonlijke informatie van gebruikers konden achterhalen, inclusief namen en datums van geboorte.
Zoals gezegd heeft Check Point schijnbaar bevestigd dat alle gemelde kwetsbaarheden nu zijn verholpen door TikTok.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Geef uw smartphone of tablet meer pit met de beste pictogrampakketten voor Android.
Het is fantastisch om uw apparaat aan te passen, omdat het helpt om uw apparaat nog meer "van u" te maken. Met de kracht van Android kunt u launchers van derden gebruiken om aangepaste pictogramthema's toe te voegen en dit zijn slechts enkele van onze favorieten.