Haavoittuvuus koskee TikTok -sovelluksen "Find Friends" -ominaisuutta. Tämän kautta hyökkääjällä olisi ollut mahdollista päästä käsiksi muun muassa seuraaviin TikTok-profiilin tietoihin: puhelinnumero, lempinimi, profiili- ja avatar-kuvat, yksilölliset käyttäjätunnukset ja tietyt profiiliasetukset.
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjälle ByteDancelle. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti.
TikTok kommentoi aihetta todeten:
"TikTok-yhteisön tietoturva ja yksityisyys ovat tärkeimmät prioriteettimme, ja arvostamme Check Pointin kaltaisten luotettavien kumppaneiden työtä mahdollisten ongelmien tunnistamisessa, jotta voimme ratkaista ne ennen kuin ne vaikuttavat käyttäjiin. Vahvistamme omia puolustuksiamme edelleen sekä sisäisesti esimerkiksi investoimalla automaattiseen puolustukseen että yhteistyössä kolmansien osapuolten kanssa."
Check Point Research on myös aiemmin löytänyt TikTokin sovelluksesta tietoturva-aukkoja. Viimeksi tammikuussa 2020 palvelusta löytyi haavoittuvuus, joka mahdollisti pääsyn käyttäjätileihin.
Lisätietoa uudesta haavoittuvuudesta saa täältä.
Kommentoi artikkelia