TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
Meta va licencier 10 % des employés dans la division Reality Labs
Meta s’apprête à trancher dans le vif de ses effectifs dédiés à la réalité virtuelle. Selon le New...
Deepfakes sexuels par Grok : le Royaume-Uni ouvre une enquête visant X (Twitter)
Le régulateur britannique de la sécurité en ligne, l’Ofcom, annonce l’ouverture d’une « enquête...
Microsoft va clarifier les mises à jour de pilotes sur Windows 11
Microsoft prépare une modification de l’affichage des mises à jour de pilotes dans Windows 11 pour mettre fin à la confusion...
Meta veut que l’Australie annule son interdiction des réseaux sociaux aux moins de 16 ans
Meta annonce avoir banni près de 550 000 comptes de ses plateformes Instagram, Facebook et Threads pour se conformer à la législation...
Ce couteau à ultrasons va révolutionner la découpe en cuisine professionnelle
La technologie ultrasonique, longtemps réservée à l’industrie et au secteur médical, s’invite désormais...
Les bons plans live 24h/24
NIKON SB-700 Flash avec zoom motorisé et écran LCD - Filtre inclus
Samsung 65QN72F - TV NeoQLED MiniLED 65 (165 cm) - 4K UHD 3840x2160 - 144Hz - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
SAMSUNG NZ63M3NM1BB/UR Plaque de cuisson induction - 3 zones - 7200 W - L59 x P57 cm - Revêtement verre - Noir - livrable en France
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Philips Suspension vintage en verre avec douille E27 en or rose 40 W
![image produit Panasonic KX-TG1611FRF Téléphone solo sans fil DECT sans répondeur Pourpre [Version Française]](https://kulturegeek.fr/comparateur/img_products/3462/panasonic-kx-tg1611frf-solo-telephone-sans-fil-sans-repondeur-blanc-pourpre-3876_thumb.jpg)
Panasonic KX-TG1611FRF Téléphone solo sans fil DECT sans répondeur Pourpre [Version Française]
![image produit Panasonic KX-TG1611FRH Téléphone solo sans fil DECT sans répondeur Noir [Version Française]](https://kulturegeek.fr/comparateur/img_products/3401/panasonic-kx-tg1611frh-solo-telephone-sans-fil-sans-repondeur-noir-16372_thumb.jpg)
Panasonic KX-TG1611FRH Téléphone solo sans fil DECT sans répondeur Noir [Version Française]
Jeu FIFA 20 sur PC (code à télécharger)
Call of duty : World War II (Xbox One)
PC Hybride / PC 2 en 1 Hp Envy x360 2-in-1 Laptop 15.6" FHD Intel Core i5 1335U RAM 16 Go LPDDR5 512 Go SSD Intel Iris Xe
[#Soldes] Les promos High-Tech du 12 janvier
WeatherNOW PRO: météo et radar
Météo
DRC - Polyphonic Synthesizer
Musique
Anémomètre: Vitesse du vent
Météo
Indice UV - Rayons du soleil
Météo
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
L'Incroyable Hulk
Action et aventure
Sleeping Dogs (2025)
Action et aventure
Life of Chuck
Comédie
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
