Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett säkerhetsproblem i TikToks funktion “Find Friends”.
Om felet inte åtgärdas kan en inkräktare få tillgång till information och telefonnummer som är associerat till olika användarkonton.
Informationen kan i sin tur användas för att bygga en databas med användardata för annan skadlig eller potentiellt kriminell verksamhet.
Via sårbarheten blev bland annat telefonnummer, smeknamn, profil- och avatarbilder, unika användar-ID samt vissa profilinställningar tillgängliga för utomstående.
– Check Points primära mål, den här gången, var att utforska hur TikTok hanterade användardata, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det visade sig att det fanns en hel del övrigt att önska, eftersom vi kunde kringgå flera av säkerhetsfunktionerna i TikTok, vilket visar att användarnas integritet äventyras. Informationen kan i sin tur användas för nätfiske och andra kriminella handlingar. Vi uppmanar alla användare av TikTok att dela så få personuppgifter som möjligt. Uppdatera ditt operativsystem och dina applikationer till de senaste versionerna.
Check Point har informerat TikToks ägare ByteDance om sina resultat. En lösning implementerades för att säkerställa att TikToks användare kan fortsätta använda applikationen säkert.