Tiktok är en vansinnigt populär app bland tonåringar, men har varit i hetluften de senaste månaderna då bland annat amerikanska militären anser att appen är en säkerhetsrisk på grund av att den utvecklas av kinesiska Bytedance.

Säkerhetsforskare på Check Point upptäckte under hösten att Tiktok dessutom är en säkerhetsrisk för enskilda användare. De hittade flera säkerhetsbrister som hackare kunde utnyttja för att både tillskansa sig privat information och göra ändringar i användarnas konton, rapporterar The Verge.

En brist låg i hanteringen av sms-meddelanden till användare. Tiktok har en funktion för att bjuda in sig själv till appen genom att fylla i ett telefonnummer på tiktok.com, men forskarna upptäckte att det är möjligt att skicka falska sådana meddelanden och därmed till exempel lura användare att klicka in på en förfalskad sida.

På det sättet kunde hackare dels göra vissa ändringar i användarnas konton – exempelvis radera eller ladda upp nya videor – och dels fiska efter loginuppgifter eller annat.

Bytedance har täppt samtliga brister innan Check Point gick ut med uppgifterna, och en talesperson säger till The Verge att han hoppas att fler säkerhetsforskare kommer kontakta företaget när de hittar sårbarheter.