TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Deep Tech europe

Les universités européennes pèsent lourd dans la « deep tech »

31 Déc. 2025 • 15:30
0 Science

Longtemps considérées comme des viviers de recherche fondamentale, les universités européennes s’imposent...

Reseaux Sociaux Logos Icones

Le gouvernement veut interdire les réseaux sociaux aux moins de 15 ans dès septembre 2026

31 Déc. 2025 • 14:10
0 Internet

Selon un projet de loi consulté par l’AFP, le gouvernement prévoit d’interdire l’accès aux réseaux sociaux...

Kosmera

Kosmera, le constructeur surprise du prochain CES, va dévoiler deux VE spectaculaires

31 Déc. 2025 • 13:10
0 Matériel

Le CES de Las Vegas reste un terrain de jeu idéal pour les jeunes marques en quête de visibilité. En 2026, un nouveau nom entend bien...

TOI-561 b

James Webb détecte de l’atmosphère autour d’une exoplanète rocheuse, et c’est une première

31 Déc. 2025 • 11:50
0 Science

C’est une première historique : grâce aux capacités spectroscopiques du télescope spatial James Webb, des astronomes...

Disney Plus Nouveau Logo

YouTube : Disney sanctionné pour violation de la vie privée des enfants

31 Déc. 2025 • 10:20
0 Internet

Le groupe Disney a accepté de verser 10 millions de dollars aux autorités américaines afin de mettre un terme à des poursuites...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iPhone 18 : TSMC lance la production de puces gravées en 2 nm

iPhone 18 : TSMC lance la production de puces gravées en 2 nm

31 Dec. 2025 • 15:22

image de l'article LEGO Ideas : enterrement de première classe pour les projets de sets « Apple »

LEGO Ideas : enterrement de première classe pour les projets de sets « Apple »

31 Dec. 2025 • 14:55

image de l'article Vol de bagages à Dallas : quand un AirTag ne suffit pas toujours…

Vol de bagages à Dallas : quand un AirTag ne suffit pas toujours…

31 Dec. 2025 • 13:20

image de l'article Gears & Goo : un excellent « tower defense » pour l’Apple Vision Pro (sortie Apple Arcade)

Gears & Goo : un excellent « tower defense » pour l’Apple Vision Pro (sortie Apple Arcade)

31 Dec. 2025 • 11:40

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site