Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Sicherheitslücke wurde schon geschlossen
TikTok hat auf die Schwachstelle reagiert und bereits einen Patch zur Verfügung gestellt. In der neuesten Version der Android-App kann die Lücke also nicht mehr ausgenutzt werden. Daher sollten TikTok-Nutzer mit einem Android-Gerät den Dienst auf den neuesten Stand bringen. Dem Microsoft-Team zufolge gibt es keine Hinweise darauf, dass die als CVE-2022-28799 identifizierte Schwachstelle zuvor von Hackern verwendet wurde. Das schließt natürlich nicht aus, dass manche Nutzerkonten doch auf diese Weise kompromittiert wurden.Bei der nun behobenen Sicherheitslücke handelt es sich natürlich nicht um die einzige Schwachstelle, die in der Social-Media-App des chinesischen Konzerns ByteDance gefunden wurde. Im November 2020 wurden Fehler beseitigt, die Angreifern die Option gegeben hatten, über Drittanbieter-Anwendungen erstellte Konten zu übernehmen. Außerdem mussten sich die Entwickler in der Vergangenheit mit weiteren Lücken auseinandersetzen, die das Stehlen persönlicher Informationen und das Manipulieren von Videos ermöglicht hatten.