Echte Videos lassen sich von Angreifern mit einfachen Mitteln gegen Fake-Clips ersetzen.

Tommy Mysk und Talal Haj Bakry haben in einem ausführlichen Blogpost erklärt, wie sie vorgegangen sind, um echte Clips in fremden Accounts gegen Fake-Videos zu ersetzen.

Möglich ist das durch ein Content Delivery Network (CDN), das TikTok verwendet. CDNs erlauben großen Mengen an Daten zu verarbeiten und zu transportieren. Das Problem ist, dass TikTok ein CDN verwendet, das aus Performance-Gründen auf HTTP anstelle des sicheren HTTPS setzt.

Durch das Proof-of-Concept wird aber nichts auf dem offiziellen TikTok-Server manipuliert.

Stattdessen brachten die Forscher die TikTok-App, die auf einem Gerät im selben Netzwerk installiert war, dazu, Requests zu einem manipulierten Server zu schicken. Jener tarnte sich als offizieller TikTok CDN und trickste die App so aus.

In der Realität besteht die Gefahr also darin, dass populäre DNS-Server manipuliert werden könnten, um TikTok-Usern so falsche Inhalte zu präsentieren.