TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Osmo Action 6 3

DJI dévoile l’Osmo Action 6, une action cam avec ouverture mécanique variable (une première)

19 Nov. 2025 • 12:40
0 Matériel

DJI dévoile officiellement sa toute nouvelle Osmo Action 6, une action-cam ambitieuse qui redéfinit les standards de ce ce type...

Intelligence Artificielle Cerveau Puce

IA : Microsoft et Nvidia misent 15 milliards de dollars sur Anthropic

19 Nov. 2025 • 11:15
0 Hors-Sujet

C’est la bombe du jour :  Microsoft et Nvidia ont annoncé il y a quelques heures un investissement conjugué de 15 milliards de...

Ethereum Bitcoin Pieces

L’affaire Binance met à jour les liens douteux entre l’administration Trump et l’écosystème Crypto

19 Nov. 2025 • 9:45
2 Hors-Sujet

Un nouveau rapport vient de jeter jette une lumière particulièrement crue sur la relation entre l’administration américaine et...

SFR Logo

Affaire Altice–SFR : de nouvelles perquisitions relancent l’enquête anticorruption

18 Nov. 2025 • 19:49
0 Hors-Sujet

Altice tente encore de trouver une issue aux discussions sur une éventuelle cession de SFR, mais ce n’est pas cette actualité qui...

deals promos

🔥 [#BonPlan] Les promos High-Tech du 18 novembre

18 Nov. 2025 • 19:47
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article WhatsApp teste le support de plusieurs comptes sur iPhone

WhatsApp teste le support de plusieurs comptes sur iPhone

19 Nov. 2025 • 14:26

image de l'article Samsung injecte 2,7 milliards de dollars aux États-Unis pour produire les futurs capteurs de l’iPhone

Samsung injecte 2,7 milliards de dollars aux États-Unis pour produire les futurs capteurs de l’iPhone

19 Nov. 2025 • 12:55

image de l'article Come See Me in the Good Light : le documentaire le plus émouvant de l’année est disponible sur Apple TV

Come See Me in the Good Light : le documentaire le plus émouvant de l’année est disponible sur Apple TV

19 Nov. 2025 • 11:20

image de l'article Apple est sanctionnée par l’EPA suite à un manquement aux règles sur les déchets dangereux

Apple est sanctionnée par l’EPA suite à un manquement aux règles sur les déchets dangereux

19 Nov. 2025 • 9:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site