TikTok für Android: Sicherheitslücke erlaubte 1-Klick-Account-Übernahme

{.aligncenter
.size-medium .wp-image-968556 width="720" height="447"}

Wie Microsoft in einem aktuellen
Sicherheitsbericht
mitteilt, gab es in der Android-App von TikTok eine Schwachstelle, durch
welche Account-Hijacking hätte stattfinden können. Die Lücke sei
inzwischen behoben, so das Unternehmen weiter. Wäre ein Angreifer in der
Lage gewesen, diese auszunutzen, dann hätte ein einziger Klick auf einen
speziell gestalteten Link zur Übernahme eines Opfer-Accounts gereicht.
Laut des Sicherheitsteams von Microsoft sei allerdings kein Fall bekannt
geworden, bei dem es tatsächlich zur Ausnutzung der Lücke gekommen ist.

Durch die Sicherheitslücke konnte die Deeplink-Verifizierung der App
umgangen werden. Angreifer konnten die App dazu zwingen, eine
beliebige URL in die WebView der App zu laden, wodurch die URL dann
auf die angeschlossenen JavaScript-Bridges der WebView zugreifen und
Angreifern Funktionen gewähren konnte. -- Microsoft

Achtet in jedem Fall immer darauf, nicht einfach jeden x-beliebigen Link
-- weder in TikTok, noch woanders -- einfach zu öffnen und ändert im
Zweifelsfall eure Anmeldeinformationen für TikTok, auch wenn es bislang
keine Meldungen gekaperter Accounts geben soll.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B09G953YKT?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad Mini (8.3', Wi-Fi, 64 GB) - Violett (6. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad Mini (8.3\", Wi-Fi, 64 GB) - Violett (6.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
8,3\" Liquid Retina Display (21,08 cm Diagonale) mit True Tone und
großem Farbraum; A15 Bionic Chip mit Neural Engine
:::

::: {.aawp-product_meta}
[−40,00 EUR]{.aawp-productprice .aawp-productprice--saved} [509,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B09G9B4SH9?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad (10,2', Wi-Fi, 64 GB) - Space Grau (9. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad (10,2\", Wi-Fi, 64 GB) - Space Grau (9.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
Beeindruckendes 10,2\" Retina Display (25,91 cm Diagonale) mit True
Tone; A13 Bionic Chip mit Neural Engine
:::

::: {.aawp-product_meta}
[−35,00 EUR]{.aawp-productprice .aawp-productprice--saved} [344,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0932X95P2?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad Pro (11', Wi-Fi, 128 GB) - Space Grau (3. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad Pro (11\", Wi-Fi, 128 GB) - Space Grau (3.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
Apple M1 Chip für Performance auf dem nächsten Level; 5G für
superschnelle Downloads und Streaming in hoher Qualität
:::

::: {.aawp-product_meta}
[−60,00 EUR]{.aawp-productprice .aawp-productprice--saved} [819,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

Zum Beitrag: TikTok für Android: Sicherheitslücke erlaubte
1-Klick-Account-Übernahme

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/tiktok-fuer-android-sicherheitsluecke-erlaubte-1-klick-account-uebernahme/

#rss #software #news #caschys #Android #Backup&Security