TENDANCES
Comparateur
  • AUTO
KultureGeek PC et systèmes TikTok : une faille permettait un accès indétectable aux comptes
PC et systèmes

TikTok : une faille permettait un accès indétectable aux comptes

2 min.
31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

WhatsApp Facebook Instagram

Meta prépare des abonnements premium sur Instagram, Facebook et WhatsApp

27 Jan. 2026 • 12:05
1 Internet

Meta s’apprête à franchir une nouvelle étape dans la monétisation de ses plateformes sociales. Le groupe américain...

TikTok Logo

TikTok : des bugs techniques aux États-Unis conduisent à des désinstallations massives

27 Jan. 2026 • 10:40
0 Internet

La nouvelle entité américaine de TikTok traverse un démarrage compliqué. Les bugs techniques s’accumulent, à...

Claude MCP Applications Asana

L’IA Claude ajoute de nombreuses applications comme Slack, Figma et Canva

27 Jan. 2026 • 9:21
0 Internet

Anthropic vient de franchir une étape dans l’automatisation du travail en connectant directement son chatbot Claude à neuf...

Reseaux Sociaux Logos Icones

L’interdiction des réseaux sociaux aux moins de 15 ans est adoptée à l’Assemblée nationale

26 Jan. 2026 • 22:35
9 Internet

Les députés français ont adopté ce lundi à l’Assemblée nationale l’article central d’une...

GTA 6 Lucia Caminos et Jason Duval

GTA 6 ne serait pas disponible au format physique au lancement

26 Jan. 2026 • 20:48
0 Jeux vidéo

Take-Two et Rockstar Games envisageraient de ne pas commercialiser la version disque de Grand Theft Auto VI (GTA 6) en même temps que...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iPhone : Samsung et SK hynix exigent de fortes hausses de prix sur la mémoire LPDDR

iPhone : Samsung et SK hynix exigent de fortes hausses de prix sur la mémoire LPDDR

27 Jan. 2026 • 12:25

image de l'article Tim Cook vivement critiqué après une projection privée à la Maison-Blanche

Tim Cook vivement critiqué après une projection privée à la Maison-Blanche

27 Jan. 2026 • 11:00

image de l'article Apple met à jour iOS 12 jusqu’à iOS 18 iMessage et FaceTime sur les anciens iPhone

Apple met à jour iOS 12 jusqu’à iOS 18 iMessage et FaceTime sur les anciens iPhone

27 Jan. 2026 • 9:39

image de l'article iOS 26.3 peut masquer votre géolocalisation exacte aux opérateurs

iOS 26.3 peut masquer votre géolocalisation exacte aux opérateurs

27 Jan. 2026 • 8:53

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site