Check Point Research (CPR) heeft voor de tweede keer een kwetsbaarheid ontdekt in TikTok. Dit keer dook het probleem op in de functie "Vrienden zoeken", zodat de privacybescherming omzeild kon worden en potentiële aanvallers mogelijk toegang konden krijgen tot de profielgegevens en dus ook telefoonnummers van gebruikers.
Met het buitmaken van de persoonlijke gegevens moet het volgens het onderzoeksteam mogelijk zijn geweest om een database aan informatie op te bouwen en deze te gebruiken voor kwaadaardige activiteiten. Inmiddels is de kwetsbaarheid gepatcht en heeft CPR de onderzoeksbevindingen aan TikTok bekendgemaakt. Het probleem is inmiddels verholpen.
CPR heeft nu twee keer beveiligingslekken in TikTok gevonden. Op 8 januari 2020 publiceerde CPR ook al een paper over een reeks kwetsbaarheden in de populaire app. Die kwetsbaarheden stelden een bedreiger in staat tot het verkrijgen van persoonlijke informatie die was opgeslagen in de accounts van gebruikers, het manipuleren van accountgegevens of het ondernemen van acties namens een gebruiker zonder diens toestemming.
Bron: Check Point Research
