TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Free Logo

Free Mobile facilite l’installation de l’eSIM sans QR Code

21 Oct. 2025 • 20:36
2 Mobiles / Tablettes

Free Mobile propose une nouvelle méthode pour installer l’eSIM de votre forfait sur votre téléphone, sans la...

ChatGPT Atlas Navigateur Logiciels

ChatGPT Atlas : OpenAI annonce son navigateur Web avec IA

21 Oct. 2025 • 19:38
0
Windows 11 Logo

Windows 11 : Microsoft déploie une mise à jour en urgence après un bug

21 Oct. 2025 • 18:51
0 Actu OS

Microsoft a été contraint de publier un correctif d’urgence pour Windows 11 afin de résoudre un problème critique...

HBO Max Logo

HBO Max augmente ses prix aux États-Unis (bientôt en France ?)

21 Oct. 2025 • 18:08
0 Internet

Il y a encore une hausse de prix pour le service de streaming HBO Max, au point qu’il s’agit de la troisième en trois ans. Cela...

Amazon Employe Carton

Amazon veut remplacer 600 000 employés par des robots

21 Oct. 2025 • 17:00
3 Hors-Sujet

Des documents internes d’Amazon, révélés par le New York Times, détaillent une stratégie d’automatisation...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Tests Apple Vision Pro M5 : meilleur confort, puissance et baisse de prix

Tests Apple Vision Pro M5 : meilleur confort, puissance et baisse de prix

21 Oct. 2025 • 22:18

image de l'article ChatGPT Atlas : OpenAI annonce son navigateur IA sur Mac

ChatGPT Atlas : OpenAI annonce son navigateur IA sur Mac

21 Oct. 2025 • 21:59

image de l'article iPad pliable : un prix de 3 000 dollars et un possible report à 2029

iPad pliable : un prix de 3 000 dollars et un possible report à 2029

21 Oct. 2025 • 20:51

image de l'article Tests MacBook Pro M5 : plus puissant, mais peu de changements

Tests MacBook Pro M5 : plus puissant, mais peu de changements

21 Oct. 2025 • 20:14

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site