TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
[CES 2026] Agibot fait sensation avec ses robots humanoïdes A2 et X2
Chaque heures qui passe, le CES 2026 confirme une tendance lourde de la robotique grand public et professionnelle : l’essor des robots...
[CES 2026] LEGO annonce SMART Play, un système de briques interactives
Le Groupe LEGO a profité du CES 2026, à Las Vegas, pour dévoiler LEGO SMART Play, un nouveau système destiné à...
[CES 2026] Nvidia DLSS 4.5 est disponible : meilleurs graphismes et FPS multipliés par 6
Nvidia profite du CES 2026 pour lancer le DLSS 4.5, une évolution de sa technologie de mise à l’échelle intégrant un...
[CES 2026] Ryzen 7 9850X3D : AMD annonce son meilleur processeur gaming
AMD officialise lors du CES 2026 l’arrivée du Ryzen 7 9850X3D, une version améliorée de son célèbre processeur...
Amazon lance son chabot IA Alexa+ sur le Web pour concurrencer ChatGPT
Amazon officialise au CES 2026 le lancement du site Alexa.com pour étendre son chatbot d’intelligence artificielle Alexa+ au-delà des...
Les bons plans live 24h/24
Card DJI Care Refresh 1-Year Plan (DJI RS 4)
Verbatim World-to-Europe WTEU‑02 Adaptateur de Voyage pour Prise européenne, Prise européenne dans Le Monde Entier, USA, Royaume-Uni, Australie, 100-250 V
Bang & Olufsen Beosound Level - Enceinte Portable WiFi et Bluetooth (jusqu'à 16 Heures d’autonomie), Enceinte Durable Certifié Cradle to Cradle - Gold Tone/Wood - livrable en France
Apple iPad Pro 11 Pouces (M5) : Écran Ultra Retina XDR, 256 Go, Caméra Avant Horizontale 12 MP/Caméra arrière 12 MP, Wi-FI + 5G, Autonomie d’Une journée — Noir sidéral - livrable en France
ONKYO Creator Series GX-30ARC Powered Speakers, Black - 4" woofer, HDMI Arc, USB/C, Line/Phono, Ports optiques, Bluetooth 5.3 Audio connectivity - livrable en France
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM| SSD 1To| Dernier Modèle, 7ème Edition | Platine
Synology SNV3410 400GB M.2 2280 NVMe PCIe 3x4 SSD - livrable en France
Epson Yellow Ink WF-C20590
Ink Cart/WF-C20590D4TWF Cyan XXL
MSI G274F Écran PC Gaming 27 Full HD - Dalle Rapid IPS 1920x1080, 180Hz / 1ms, 16:9, G-Sync Compatible - HDMI 2.0, DisplayPort 1.2a
[#BonPlan] Les promos High-Tech du 5 janvier
Dictaphone Mémos
Utilitaires
RADAR DE POCHE cartes direct
Météo
TC-11
Musique
Safety Note+ Pro
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
(S)exList
Romance
![image de l'article [CES 2026] ShiftCam ProRig : l’accessoire qui transforme l’iPhone en une véritable caméra de production](https://static.iphoneaddict.fr/wp-content/uploads/2026/01/ProRig-2-624x492.jpg)
