TENDANCES
Comparateur
- AUTO
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
Le Mode IA de Google intègre vos données de Gmail et Photos pour une recherche sur mesure
Google déploie la fonctionnalité « Personal Intelligence » (intelligence personnelle) dans le mode IA de son moteur de recherche...
Fable se dévoile en détails : personnages, lore, combats, date de sortie, plateformes, etc.
Après de longues années d’attente, Fable s’apprête à signer son grand retour avec une relecture moderne de la...
Forza Horizon 6 dévoile sa date de sortie et une arrivée sur PS5
Playground Games et Turn 10 Studios lanceront Forza Horizon 6 le 19 mai 2026 sur Xbox Series X/S et PC, plongeant les joueurs au cœur du Japon....
Maul – Seigneur de l’ombre : premier trailer pour la nouvelle série animée Star Wars
Lucasfilm/Disney vient de lever le voile sur la première bande-annonce de Star Wars : Maul – Seigneur de l’ombre, une série...
ChatGPT Atlas ajoute les groupes d’onglets et une recherche auto
OpenAI déploie une nouvelle mise à jour pour ChatGPT Atlas, son navigateur IA, proposant des groupes d’onglets pour mieux organiser...
Les bons plans live 24h/24
PC Portable Gamer HP Victus 15-fb3012nf - Sans Windows - 156 FHD IPS 144Hz - RTX 5060 8Go TGP 75W - Ryzen AI 5 340 - 16Go - 512Go
Apple iPad Air 11 pouces avec puce M3 : Apple Intelligence, écran Liquid Retina, 128 Go, caméras avant/arrière 12 Mpx, Wi-Fi 6E et connectivité cellulaire 5G, Touch ID, autonomie d’une journée – Mauve - livrable en France
Samsung Galaxy Xcover Pro Enterprice Edition, noir
Souris sans fil LOGITECH MX Master 3S Bluetooth
APC RBC55
Logitech 920-008337 Clavier Allemand pour Tablette
![image produit Conan le Barbare [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/89137/blu-ray-conan-le-barbare-39205_thumb.jpg)
Conan le Barbare [Blu-ray]
Verbatim Store 'n' Go Secure SSD - 256 Go - Noir - SSD externe sécurisé par mot de passe - USB 3.0 - SSD externe - pour Windows et Mac OS X - disque portable - USB-C - disque flash externe
NZXT Function Clavier mécanique Gamer pour PC - Éclairant - Switches RGB linéaires compatibles MX remplaçables à Chaud - Clavier Gamer - Noir FR (AZERTY)
Giochi per Console Nintendo Mario Kart 8 Deluxe
Loop Videos - Repeater
Photo et vidéo
cRate: Devise Convertisseur
Finance
Créateur de logos et par IA
Economie et entreprise
RADAR DE POCHE cartes direct
Météo
Flight Update Pro
Voyages
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
