Etenkin teinien suosima videoviestisovellus TikTok kärsi useista haavoittuvuuksista, jotka tietoturvayhtiö Check Pointin mukaan vaaransivat käyttäjien tietoja ja yksityisyyttä.
Tutkijat huomasivat aukkoja niin TikTokin sovelluksessa kuin sen taustajärjestelmissä. Check Pointin mukaan hyökkääjä olisi voinut manipuloida ja lähettää tekstiviestejä mihin tahansa puhelinnumeroon TikTokin nimissä.
Jos tällaisessa huijausviestissä ollutta linkkiä olisi klikannut, hyökkääjä olisi päässyt käyttäjän TikTok-tilille ja voinut esimerkiksi poistaa tilillä olevia videoita, ladata uusia videoita tai muuttaa yksityisiä tai piilotettuja videoita julkisiksi. Käyttäjiltä olisi voitu myös urkkia heidän nimensä, sähköpostiosoitteensa ja syntymäpäivänsä.
Hyökkääjä olisi myös voinut ohjata uhrin vaaralliselle verkkosivulle sinänsä aidon TikTok.comin varjolla.
Check Point ei sanonut, kuinka helppoa hyökkäyksen toteuttaminen olisi ollut. Yhtiö kertoi havaintonsa marraskuussa TikTokia kehittävälle ByteDancelle, joka korjasi ne kuukauden sisällä.
Arviolta yli 1,5 miljardin käyttäjän TikTok on kiinalaista alkuperää. Yhdysvallat on huolestunut sovelluksesta ja seurauksena sen käyttö kiellettiin tällä viikolla Yhdysvaltain armeijassa. Puolustusministeriö Pentagon pitää TikTokia uhkana kansalliselle turvallisuudelle.
TikTok on yrittänyt liennyttää pelkoja valtiollisesta vakoilusta muun muassa korostamalla, että kaikki sen datakeskukset sijaitsevat Kiinan ulkopuolella. Vakuuttelut eivät ole kuitenkaan riittäneet, mikä on antanut väittelylle samanlaisen leiman kuin Yhdysvaltain ja Huawein välinen kamppailu.
Suomessa puolestaan varusmiehet ovat saavuttaneet suurta suosiota omilla TikTok-videoillaan.
