TENDANCES
Comparateur
  • AUTO
KultureGeek PC et systèmes TikTok : une faille permettait un accès indétectable aux comptes
PC et systèmes

TikTok : une faille permettait un accès indétectable aux comptes

2 min.
31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Visio France

La France mise sur Visio pour remplacer Microsoft Teams et Zoom

27 Jan. 2026 • 20:44
1 Internet

La France accélère sa stratégie de souveraineté numérique en annonçant la généralisation de Visio...

Orange Logo

Fin de l’ADSL : Orange débranche 763 communes et visa les grandes villes

27 Jan. 2026 • 19:31
1 Internet

Orange franchit une étape dans le démantèlement de son réseau ADSL. Depuis ce mardi 27 janvier, l’opérateur...

WhatsApp renforce la sécurité avec des paramètres de compte stricts

27 Jan. 2026 • 18:30
iPhoneAddict.fr

WhatsApp propose une nouvelle étape dans la sécurisation des données avec le lancement de l’option...

WhatsApp Paramètres de Compte Stricts
Daredevil Born Again Saison 2

Daredevil Born Again saison 2 : la bande-annonce dévoile le retour de Jessica Jones

27 Jan. 2026 • 18:00
1 Geekeries

Marvel a mis en ligne la bande-annonce de la saison 2 de Daredevil: Born Again, montrant le retour de Krysten Ritter dans le rôle de Jessica Jones...

Walkabout mini Golf

VR : le studio derrière Walkabout Mini Golf réduit ses effectifs de 25%

27 Jan. 2026 • 17:50
0 Business

Le secteur du gaming VR traverse une période de turbulence, et même les succès commerciaux ne sont pas épargnés. Mighty...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple et Google hébergent des applications qui dénudent les femmes par IA

Apple et Google hébergent des applications qui dénudent les femmes par IA

27 Jan. 2026 • 22:40

image de l'article iPhone en webcam : Apple poursuivi par Camo pour avoir copié sa technologie

iPhone en webcam : Apple poursuivi par Camo pour avoir copié sa technologie

27 Jan. 2026 • 21:05

image de l'article iPhone 18 : Apple n’augmenterait pas les prix, malgré le coût de la RAM

iPhone 18 : Apple n’augmenterait pas les prix, malgré le coût de la RAM

27 Jan. 2026 • 19:56

image de l'article iOS 26.3 et macOS 26.3 : la 3e bêta publique est disponible

iOS 26.3 et macOS 26.3 : la 3e bêta publique est disponible

27 Jan. 2026 • 19:05

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site