TENDANCES
Comparateur
- AUTO
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
Amazon serait en négociations pour investir 50 milliards de dollars dans OpenAI
Le secteur de l’intelligence artificielle pourrait connaître l’un de ses plus importants mouvements financiers à ce jour. Selon...
Crimson Desert dévoile son incroyable monde ouvert dans une vidéo de 15 minutes
Et si Crimson Desert était bel et bien l’élu de l’action-RPG ? Le jeu du studio Pearl Abyss se dévoile dans une longue...
Project Genie de Google génère des mondes jouables par IA
Google déploie Project Genie qui permet de générer des mondes interactifs instantanés grâce à...
Free Mobile : le forfait à 2 € passe aux appels illimités et 1 Go d’Internet
Free Mobile a décidé d’améliorer son célèbre forfait à 2 euros par mois, en proposant désormais les...
Deezer propose son outil de détection de musiques IA aux concurrents
Un an après avoir lancé son propre outil de filtrage, Deezer franchit une nouvelle étape stratégique : la plateforme...
Les bons plans live 24h/24
Philips Hue White TURACO Applique 1 X 9,5 W - Anthracite
Objectif zoom Sigma 12-24mm F4 DG HSM
Objectif zoom Sigma 24-70mm F2.8 DG OS HSM "ART" monture CANON
Sonos Sub (Gen 3) - Caisson de Basse Actif - Amplificateur - Subwoofer - sans Fil - sans Vibration - Home Cinéma - HiFi - Système multiroom - WiFi - Noir - livrable en France
Galaxy Z Fold7 5G IA 512Go Silver Shadow
PC Portable HP 17-cn3013nf - 17,3" FHD+ - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - Windows 11 - AZERTY
ASUS TUF Gaming GeForce RTX 5070 12GB GDDR7 OC Edition – Carte Graphique Gaming (PCIe 5.0, HDMI, Display 2.1, 3.125 Slot, Ventilateurs axiaux, revêtement Protecteur PCB)
Philips SCF885/01 Easy Pappa Plus 4 en 1 - livrable en France
Epson C13S041944 50 feuilles 13x18 300g
Sony SEL20F18G - Objectif FE 20mm F1.8 G Plein Format - Objectif Grand Angle de Haute qualité à Large Ouverture pour Photos et Vidéos
[#Soldes] Les promos High-Tech du 29 janvier
DayCost 2 - Comptabilité
Finance
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Juice Watch
Utilitaires
Vectronom
Jeux
Diapason Pro
Musique
Homo Machina
Jeux
Vandals
Jeux
Safety Photo+Video Pro
Utilitaires
Speedometer Speed Box App
Navigation
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
