Populära ungdomsappen TikTok öppen för sårbarheter

Nyhet -

Populära ungdomsappen TikTok öppen för sårbarheter

Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

TikTok är en av världens snabbast växande appar och är den tredje mest nedladdade appen efter WhatsApp och Messenger. Nyligen förbjöd det amerikanska försvaret sina anställda från att använda den på grund av säkerhetsriskerna. Nu kan Check Points forskare avslöja att det finns sårbarheter i TikToks infrastruktur.

För att ladda ned TikTok får användaren en nedladdningslänk via SMS genom att ange sitt telefonnummer på Tiktok.com. Forskarna har upptäckt att en hackare kan manipulera och skicka textmeddelanden till vilket telefonnummer som helst med TikTok som avsändare.

Genom att utge sig för att vara TikTok kan hackare sprida skadlig kod och på så sätt radera videos, ladda upp obehörigt material och ändra sekretessinställningar. Dessutom upptäckte forskarna att hackare kan tvinga en TikTok-användare till en webbserver som kontrolleras av hackaren, vilket gör det möjligt för angriparen att skicka oönskade förfrågningar från användarens konto.

Med samma teknik kan hackarna också omdirigera användare till en skadlig webbplats som utger sig för att vara Tiktok.com. Omdirigeringen ger möjligheten att genomföra Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS) och att läcka känsliga data utan användarens samtycke.

Check Point Research informerade TikToks utvecklare, ByteDance, om sårbarheterna i slutet av november 2019. En lösning implementerades inom en månad för att säkerställa appen.

Se video på sårbarheterna här.

Läs mer här

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Check Point avslöjar: Uppdateringar uppdaterar inte mobilappar från Google Play Store

Check Point avslöjar: Uppdateringar uppdaterar inte mobilappar från Google Play Store

Den vanliga uppfattningen är att den senaste versionen av en applikation är säker och skyddad från sårbarheter. Forskare hos IT-säkerhetsbolaget Check Point har dock upptäckt att uppdateringar i appar såsom Facebook, Instagram och WeChat inte har uppdaterats i Google Play Store.

Check Point avslöjar: Säkerhetshål hos tre mobilleverantörer kan exponera betalningsuppgifter

Check Point avslöjar: Säkerhetshål hos tre mobilleverantörer kan exponera betalningsuppgifter

Forskare hos IT-säkerhetsföretaget Check Point har under fyra månaders tid studerat Qualcomm ”Secure World”, som används av nästan hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data. Nu har forskarna upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.

Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett botnet som riktar sig mot allmänheten, och de som drabbas kan skicka uppemot 30 000 utpressningsmeddelanden per timme. Dessa epostmeddelanden kallas sextortion vilket innebär att förövaren kräver ersättning via utpressning och hotar om att exponera sexuellt innehåll på mottagaren, om inte denne går med på ställda villkor.

Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

Check Point avslöjar säkerhetsbrister i Microsoft Azure

Check Point avslöjar säkerhetsbrister i Microsoft Azure

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin