Janne Yli-Korhonen
26. tammikuuta, 2021 15:26
Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research löysi TikTokista haavoittuvuuden, jonka kautta hyökkääjällä olisi ollut mahdollisuus päästä käsiksi TikTokin käyttäjien profiilitietoihin ja tileihin liitettyihin puhelinnumeroihin. Sovellus kannattaa päivittää heti.
Haavoittuvuus koskee TikTok -sovelluksen "Find Friends" -ominaisuutta. Tämän kautta hyökkääjällä olisi ollut mahdollista päästä käsiksi muun muassa seuraaviin TikTok-profiilin tietoihin: puhelinnumero, lempinimi, profiili- ja avatar-kuvat, yksilölliset käyttäjätunnukset ja tietyt profiiliasetukset.
Check Point Research ilmoitti haavoittuvuuksista TikTokin kehittäjälle ByteDancelle. Ongelmat korjattiin, ja TikTokin käyttöä voi nyt jatkaa turvallisesti.
TikTok kommentoi aihetta todeten:
"TikTok-yhteisön tietoturva ja yksityisyys ovat tärkeimmät prioriteettimme, ja arvostamme Check Pointin kaltaisten luotettavien kumppaneiden työtä mahdollisten ongelmien tunnistamisessa, jotta voimme ratkaista ne ennen kuin ne vaikuttavat käyttäjiin. Vahvistamme omia puolustuksiamme edelleen sekä sisäisesti esimerkiksi investoimalla automaattiseen puolustukseen että yhteistyössä kolmansien osapuolten kanssa."
Check Point Research on myös aiemmin löytänyt TikTokin sovelluksesta tietoturva-aukkoja. Viimeksi tammikuussa 2020 palvelusta löytyi haavoittuvuus, joka mahdollisti pääsyn käyttäjätileihin.
Lisätietoa uudesta haavoittuvuudesta saa täältä.