TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Joueur PC

Crise des composants PC : ce n’est (vraiment) pas le bon moment pour monter un PC puissant

3 Déc. 2025 • 15:30
0 Matériel

Monter ou mettre à jour un PC relativement puissant pourrait bientôt coûter beaucoup plus cher. Depuis plusieurs mois, les tarifs des...

Icône de l'application YouTube

YouTube critique le choix de l’Australie de bannir son accès aux moins de 16 ans

3 Déc. 2025 • 14:10
0 Internet

YouTube a confirmé qu’il se conformerait à la nouvelle législation en Australie qui interdit les réseaux sociaux aux...

Helldivers 2

Helldivers 2 : la prochaine mise à jour réduira le poids du jeu de 85% !

3 Déc. 2025 • 13:25
0 Jeux vidéo

Les joueurs de Helldivers 2 n’en reviennent pas : la prochaine mise à jour du titre signé Arrowhead va libérer une...

Intelligence Artificielle Cerveau Puce

Amazon Web Services (AWS) dévoile Amazon Nova 2 et Nova Forge, de l’IA personnalisable pour les entreprises

3 Déc. 2025 • 12:15
0 Internet

Lors de sa conférence annuelle re:Invent 2025, AWS a levé le voile sur une nouvelle génération de ses modèles...

comete

Les astronomes découvrent des volcans de glace sur la Comète interstellaire 3I/Atlas

3 Déc. 2025 • 10:50
1 Science

Arrivée dans notre Système solaire au cœur de l’été 2025, la comète interstellaire 3I/Atlas continue de...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple Car Key : le support arrive pour de nouvelles voitures Audi

Apple Car Key : le support arrive pour de nouvelles voitures Audi

3 Dec. 2025 • 15:33

image de l'article Red Dead Redemption est disponible sur iOS (et via Netflix) en version remastérisée (sortie App Store)

Red Dead Redemption est disponible sur iOS (et via Netflix) en version remastérisée (sortie App Store)

3 Dec. 2025 • 14:10

image de l'article iPhone 17e : le prochain modèle afficherait des bordures encore plus fines

iPhone 17e : le prochain modèle afficherait des bordures encore plus fines

3 Dec. 2025 • 12:45

image de l'article [Mise à jour] Face à la pression, le gouvernement indien recule sur son app intégrée à l’iPhone (oui mais …)

[Mise à jour] Face à la pression, le gouvernement indien recule sur son app intégrée à l’iPhone (oui mais …)

3 Dec. 2025 • 11:15

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site