TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Instagram Logo Icone

Piratage Instagram : les données de 17,5 millions de comptes ont été volées

10 Jan. 2026 • 17:18
5 Internet

Il y a eu un piratage d’Instagram impliquant le vol de données personnelles de 17,5 millions de comptes. Cela fait suite à une faille...

SFR Logo

Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »

9 Jan. 2026 • 22:38
0 Mobiles / Tablettes

Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...

ChatGPT Gemini Claude Logos

ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA

9 Jan. 2026 • 20:57
0 Internet

L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...

Data Center Serveurs

Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA

9 Jan. 2026 • 20:37
0 Hors-Sujet

L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...

Cloudflare Logo

Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie

9 Jan. 2026 • 20:14
4 Internet

L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article HomeKit : Apple rappelle aux utilisateurs la fin prochaine de l’ancienne architecture

HomeKit : Apple rappelle aux utilisateurs la fin prochaine de l’ancienne architecture

9 Jan. 2026 • 19:34

image de l'article Deepfakes sexuels : des sénateurs US demandent à Apple de retirer Grok et X de l’App Store

Deepfakes sexuels : des sénateurs US demandent à Apple de retirer Grok et X de l’App Store

9 Jan. 2026 • 18:00

image de l'article SimpleStealth, le premier logiciel malveillant sur Mac créé par intelligence artificielle

SimpleStealth, le premier logiciel malveillant sur Mac créé par intelligence artificielle

9 Jan. 2026 • 17:29

image de l'article L’iPhone Air 2 aurait un écran plus fin et plus lumineux avec une techno de l’iPhone Fold

L’iPhone Air 2 aurait un écran plus fin et plus lumineux avec une techno de l’iPhone Fold

9 Jan. 2026 • 15:53

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site