Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab. TikTok kommt nicht aus den negativen Schlagzeilen heraus: Als sei es nicht genug, dass die Video-App für das beständige Auslesen des Zwischenspeichers in die Kritik geraten ist, sie in Indien aus den App-Stores geflogen ist und ein großer Anonymous-Account zur Löschung der „chinesischen Spyware“ aufrief und EU-Datenschützer sich näher mit der App beschäftigen wollen. Von Januar bis März dieses Jahres gab es eine gravierende Sicherheitslücke bei TikTok. Die hat der Freiburger Frederik Greve entdeckt und veröffentlicht. Anfang des Jahres hatte das Unternehmen eine neue Funktion getestet, die es Nutzer:innen erlaubte, einen Link zu einer Website in ihrem Profil einzubinden. Mit dieser Funktion konnte Greve im März die Kontrolle über fremde TikTok-Profile übernehmen. (…) TikTok ist in den letzten Monaten zu einer der größten Social-Media-Plattformen der Welt aufgestiegen. Vor allem in der jungen Zielgruppe ist die App beliebt. TikTok war in der Vergangenheit auch durch Recherchen von netzpolitik.org weltweit für die Moderationspolitik, den Umgang mit behinderten Menschen und das ausgeklügelte System der Informationskontrolle in die Kritik geraten.
via netzpolitik: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts
