Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i appen til det populære sociale medie TikTok, som er blevet downloadet over 2 milliarder gange.

Sikkerhedshullet findes i TikToks ”find my friends”-funktion, der lader brugerne finde deres venner i appen ved at søge blandt de kontakter, som er gemt på brugerens telefon. Hackerne kan bl.a. udnytte sikkerhedshullet til at få adgang til brugernes telefonnummer, unikke brugernavn og profilbillede.

- For et år siden opdagede vi hos Check Point flere sikkerhedshuller i TikToks platform, og derfor har vores analytikere sidenhen kontinuerligt holdt øje med, om der opstår et nyt hul, hvilket nu er tilfældet. Hvis hackerne udnytter det nye sikkerhedshul i TikToks app, får de adgang til brugernes personlige informationer. Desuden kan hackerne bruge sikkerhedshullet til at opbygge en hel database over brugerinformationer, som potentielt kan bruges til phishing eller andre kriminelle aktiviteter, fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point i Danmark. Han fortsætter:

- Fordi det ikke er første gang, vi opdager et sikkerhedshul hos TikTok, kan vi kun opfordre brugerne til at dele så få personlige informationer som overhovedet muligt.

Brugerne skal opdatere appen hurtigst muligt
Check Point har oplyst TikTok om sikkerhedshullet, som er blevet lukket i den seneste version af appen til det sociale medie. Derfor opfordrer Niels Zimmer Poulsen også alle TikTok-brugere til at benytte den seneste version.

- Selvom TikTok har lukket sikkerhedshullet, eksisterer det stadig i gamle versioner af deres app. Vil man som bruger undgå at blive hackernes næste offer, er det derfor nødvendigt, at man får opdateret til den seneste version hurtigst muligt, afslutter Niels Zimmer Poulsen.