O TikTok é usado maioritariamente por adolescentes e crianças que utilizam esta aplicação para partilhar os seus conteúdos, onde muitas vezes partilham informação sensível sem ter noção de que essa mesma partilha pode afetar a sua segurança e a dos seus amigos e familiares. A pesquisa revelou que o atacante pode enviar uma mensagem de sms com um link malicioso. Quando o utilizador clica no link malicioso, o atacante consegue obter acesso à conta do TikTok e manipular todo o conteúdo como por exemplo eliminar os vídeos, carregar vídeos não autorizados e tornar vídeos privados em públicos, expondo assim a privacidade dos mais novos.

Esta análise também descobriu que o subdomínio https://ads.tiktok.com do TikTok se encontrava vulnerável a ataques XSS. Este tipo de ataque consiste na injeção scripts maliciosos em sites confiáveis. Os investigadores da Check Point aproveitaram esta vulnerabilidade para recuperarem informação pessoal que estava salva nas contas dos utilizadores como por exemplo o e-mail e a data de nascimento dos utilizadores.

A Check Point Research informou os responsáveis do TikTok, sobre a falha de segurança presente no subdomínio e os mesmos resolveram a falha de segurança presente no subdomínio, garantindo assim a segurança dos utilizadores na aplicação.

“A disseminação de dados e a violação dos dados pessoais está a tornar-se numa epidemia, e a nossa última pesquisa mostra-nos que as aplicações mais populares estão em risco”, afirmou Oded Vanunu, Head of Product Vulnerability Research da Check Point. “As aplicações de social media têm um elevado alvo de vulnerabilidades pois contém uma boa fonte de dados privados e uma boa plataforma de acesso. Os Agentes Maliciosos estão cada vez mais a despender uma grande quantidade de dinheiro para investir em métodos ilegais, de modo a conseguirem penetrar as grandes aplicações e acederem aos dados pessoais dos utilizadores. No entanto, a maioria dos utilizadores diz sentir-se protegido nas aplicações que utiliza.”

Luke Deshotels, PhD, Equipa de Segurança do TikTok: “O TikTok está comprometido em proteger os dados presentes na sua aplicação. Como muitas organizações, incentivamos os investigadores na área da segurança responsáveis a partilhar as vulnerabilidades connosco desde o dia zero. Antes de ser divulgado ao público, a Check Point concordou que todos os relatórios com problemas, primeiro deveriam ser resolvidos antes de serem publicados na última versão da sua app. Esperamos que estes casos de sucesso encorajam a colaboração futura com todos os investigadores de cibersegurança.”

Disponível em 150 mercados, usado em 75 línguas, com cerca de mil milhões de utilizadores, o TikTok é definitivamente uma das aplicações mais transferidas em todo o mundo. Desde Outubro de 2019, o TikTok é a aplicação mais transferida nos Estados Unidos da América, fazendo assim que a aplicação Chinesa bata o seu recorde.

Para mais informação sobre a pesquisa veja tudo no blog da Check Point Research.