KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

ChatGPT Mode Etudier et Apprendre

ChatGPT ajoute un mode « Étudier » pour apprendre et pas seulement avoir les réponses

29 Juil. 2025 • 21:58
0 Internet

OpenAI annonce la mise en place du mode « Étudier et Apprendre » au niveau de ChatGPT. Cette nouveauté transforme...

Lovense

Lovense, le fabricant de sextoys connectés, touché par une faille majeure de cybersécurité

29 Juil. 2025 • 19:21
0 Internet

Le célèbre fabricant de sextoys connectés Lovense est au cœur d’une controverse après qu’un chercheur en...

Lies of P

PlayStation Plus : les jeux ajoutés en août 2025 (dont Lies of P)

29 Juil. 2025 • 17:50
0 Jeux vidéo

Sony présente aujourd’hui la liste des jeux qui vont être ajoutés sur le PlayStation Plus au mois d’août. Il y a...

deals promos

🔥 [#Soldes] Les promos high-tech du 29 juillet

29 Juil. 2025 • 16:58
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Spotify Logo

Spotify grimpe à 276 millions d’abonnés payants, mais déçoit sur les finances

29 Juil. 2025 • 16:56
0 Internet

Spotify a dévoilé ses résultats financiers pour le deuxième trimestre de 2025, marqués par une croissance de 12 % de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site