TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
WhatsApp sur le Web va proposer les appels audio et vidéo
WhatsApp sur le Web va prochainement s’améliorer pour les utilisateurs avec la possibilité de passer des appels audio et vidéo....
Meta licencie plus de 100 employés dans sa division de réalité virtuelle
Meta a entamé une nouvelle vague de licenciements au sein de sa division Reality Labs, touchant plus d’une centaine d’employés,...
ChatGPT améliore sa recherche pour du shopping en ligne
OpenAI a annoncé une mise à jour de Search, son outil de recherche intégré à ChatGPT, avec pour objectif...
CMF Phone 2 Pro : Nothing annonce son nouveau smartphone et des écouteurs
Nothing dévoile le CMF Phone 2 Pro, successeur du premier modèle de la gamme CMF. Ce smartphone mise sur un design affirmé et des...
Les bons plans live 24h/24
Ordinateur portable HP Elitebook 840-G5 13.9 i5 8Go RAM 512Go
Refrigerateur congelateur en haut Smeg FAB30RWH5
SMEG; Plaque de cuisson à gaz (SR975NGH)
Sèche linge pompe à chaleur BEKO D3H211393W
Casio Graph35+E II Calculatrice Graphique Python
Shark FlexStyle 3-en-1 Air Styler & Sèche-cheveux, Boucleurs Auto-Wrap, Brosse Ovale, Concentrateur, Pas de Dommage Thermique, Noir/Or Rose HD426EU - livrable en France
Brother TZe-M961 | Ruban original Laminé effet métalique | 36 mm | Noir sur fond Matt argent | 8M - livrable en France
Lenovo ThinkSystem - Disque Dur - 1 to - échangeable à Chaud - 3.5" - SATA 6Gb/s - NL - 7200 Tours/Min - pour ThinkAgile HX1321 Certified Node, HX2321 Certified Node, ThinkSystem SR250, SR590, ST250
Beats Écouteurs sans Fil Powerbeats - Puce Apple H1, Résistants à la Transpiration - Noir (2020) - livrable en France
Microsoft Xbox One Chat Headset Casque sur-oreille filaire pour Xbox One, Xbox One S, Xbox One X
[#BonPlan] Les promos high-tech du 28 avril
SkySafari Eclipse 2024
Références
Word Search Daily PRO
Jeux
Happy Game :)
Jeux
SynthScaper
Musique
Metadata
Photo et vidéo
This Is the Police 2
Jeux
Rollit - Photo Transfer App
Photo et vidéo
Swiss3D Pro
Voyages
Velvet Machine
Musique
MusiKraken
Musique
Resilient Man
Documentaire
Le Pape François
Drame
Transformers 2 - la revanche
Action et aventure
Le challenge
Comédie
De Gaulle
Drame
Sonic - le film
Enfants / famille
Action Point
Action et aventure
Saw 2
Horreur
