TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
Sony parle de la PlayStation 6, tout en évoquant le cloud gaming
À l’approche des cinq ans de la PS5, les dirigeants de Sony commencent à parler de la prochaine génération de consoles,...
La NASA reporte indéfiniment le lancement de la mission Axiom Mission 4…. à cause d’une fuite
Un problème de fuite d’air sur la Station spatiale internationale (ISS) a conduit la NASA à reporter indéfiniment le lancement...
Les robots Neo gagnent du QI grâce à l’IA de Redwood AI
La startup norvégienne 1X Technology a mis au point une IA destinée à rendre les robots plus autonomes et...
PlayStation Plus : Sony veut augmenter les prix pour justifier les améliorations
Le président de Sony, Hideaki Nishino, a déclaré que l’entreprise est ouverte à une modification du prix du PlayStation...
Xvideos, xHamster… 5 sites pornos sont menacés de blocage en France
L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a intensifié sa lutte contre...
Les bons plans live 24h/24
Apple Portable MacBook Air 15 Pouces avec Puce M3 : écran Liquid Retina 15,3 Pouces, 16 Go de mémoire unifiée, 256 Go de Stockage SSD, Clavier rétroéclairé, caméra FaceTime HD 1080p. Minuit
AMD Ryzen 9 9950X Processeur (Radeon Graphique Intégré, 16 Coeurs/32 Threads, 170 W TDP, Socket AM5, Cache 80MB,jusqu'à 5.7 GHz Fréquence Boost, Pas de Ventilateur)
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Noir sidéral
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Standard - Noir sidéral
Apple Watch Ultra 2 (49 mm GPS + Cellular) Montre de Sport connectée avec Boîtier en Titane Noir et Boucle Trail Noir (M/L). Suivi de l’activité, GPS Haute précision, Neutre en Carbone
Apple Watch Ultra 2 (49 mm GPS + Cellular) Montre de Sport connectée avec Boîtier en Titane Naturel et Bracelet Milanais Titane Naturel (Large). Suivi de l’activité, Neutre en Carbone
Apple Watch Series 10 (46 mm GPS + Cellular) Montre connectée avec Boîtier en Titane Or et Bracelet Sport lumière stellaire (S/M). Suivi de l’activité Physique, app ECG, écran Retina Toujours activé
ACER Portable Predator Helios Neo 18 PHN18-71-70PF Intel Core i7-14700HX 32GB DDRS5 1ToSSD NVIDIA GeForce RTX4070 18'' WQXGA IPS 240Hz (Mate) Win11H
ACER Portable Predator Helios Neo 18 PHN18-71-7574 Intel Core i7-14650HX 32GB DDRS5 1ToSSD NVIDIA GeForce RTX4060 18'' WUXGA IPS 165Hz (Mate) NO OS
Panasonic Lumix S9 | Appareil Photo Hybride Plein Format + Objectif Lumix S 20-60mm F3.5-5.6 (24MP, Autofocus Phase, Double Stab, 6K Open Gate, Rafale AFC 30ips, App. Lumix Lab) – Version Française
Anémomètre: Vitesse du vent
Météo
King of Bass: Analog + 808 Sub
Musique
myDream Universe - Build Solar
Divertissement
Radar de pluie - Cartes météo
Météo
Level HD.
Utilitaires
Canvas SketchBook Pro
Divertissement
Wilderless
Jeux
Metadata
Photo et vidéo
Bike GPX
Forme et santé
This Is the Police 2
Jeux
MaXXXine
Horreur
Oppenheimer
Drame
Seven Sisters (2017)
Science-fi et fantasy
Le monde de Charlie
Drame
Shortcomings
Indépendant
Relax, je viens du futur
Science-fi et fantasy
Le prince d'Égypte : La comédie musicale
Indépendant
Derniers combats
Thriller
