Tietoturvayhtiö Check Pointin asiantuntijat löysivät TikTok-sovelluksesta vuoden 2019 lopulla haavoittuvuuksia, jotka olisivat mahdollistaneet monenlaisen vahingonteon.

Ongelmalliseksi paljastui TikTokin tekstiviestijärjestelmä, jota hyödynnetään muun muassa uuden käyttäjätilin rekisteröimisessä. Check Pointin tutkijat osoittivat, että pahantahtoiset hakkerit voisivat lähettää viestejä mihin tahansa puhelinnumeroon TikTokin nimissä. Tämä puolestaan antaisi hakkereille mahdollisuuden esimerkiksi lisäillä ja poistaa videoita sekä muuntaa yksityiset videot julkisiksi.

Lisäksi tietoturvatutkijat saivat selville, että mahdollinen pahantekijä voisi pakottaa TikTok-käyttäjät itse hallinnoimalleen verkkopalvelimelle mahdollistaen komentojen antamisen käyttäjän puolesta.

Haavoittuvuuksien kautta olisi myös mahdollista kalastella käyttäjätietoja kuten nimiä, sähköpostiosoitteita ja syntymäpäiviä.

Check Point kertoi löydöksistään TikTokin kehittäneelle ByteDancelle marraskuussa 2019, ja korjaukset ehdittiin tehdä sovellukseen vielä viime vuoden puolella.

Hurjassa nousussa olevaa TikTokia on ladattu maailmanlaajuisesti yhteensä jo reippaasti yli miljardi kertaa. Latausmäärissä taakse ovat jääneet muun muassa Facebook ja Instagram. Edellä on enää Facebookin omistama pikaviestinkaksikko, WhatsApp ja Messenger.