TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
L’IA Claude peut maintenant créer et éditer des fichiers (PDF, feuilles de calcul…)
Anthropic améliore Claude, avec son artificielle qui peut maintenant créer et modifier des feuilles de calcul Excel, des documents, des...
Vimeo se fait racheter pour 1,38 milliard de dollars
Bending Spoons, une entreprise européenne de logiciels, a annoncé le rachat de la plateforme d’hébergement vidéo Vimeo...
PlayStation Plus Extra et Premium : les jeux ajoutés en septembre 2025
Sony a levé le voile sur les jeux qui vont disponibles sur le PlayStation Plus en septembre avec les abonnements Premium et Extra. La liste pour...
🔥 [#BonPlan] Les promos High-Tech du 10 septembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Larry Ellison, co-fondateur d’Oracle, devient l’homme le plus riche du monde devant Elon Musk
Larry Ellison, le célèbre cofondateur et actuel président d’Oracle, vient de détrôner Elon Musk au sommet du...
Les bons plans live 24h/24
Objectif à Focale fixe Pentax HD DA 15/4 ED AL LTD NOIR
ROWENTA Aspirateurs Balai
HyperX HX-MC004B Pulsefire Core - Souris de Jeu RGB
Coque Razer Arctech Pro Black Case iPhone 11 Pro
Razer Arctech Pro Mercury Case pour le iPhone 11 Pro
Expresso avec broyeur Krups EA891D10 Evidence
Lenovo 4GB DDR4 2666MHz SoDIMM Memory
SanDisk Extreme PRO 128 Go : clé USB 3.1 SSD avec vitesses de lecture jusqu'à 420 Mo/s et vitesses d'écriture jusqu'à 380 Mo/s
TV LED SONY KD75X85L
Magimix 18590F-Robot de cuisine (Blanc/Acier Inoxydable)
[#BonPlan] Les promos High-Tech du 10 septembre
Dictée rythmique
Musique
Anémomètre: Vitesse du vent
Météo
Indice UV - Rayons du soleil
Météo
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Metadata
Photo et vidéo
This Is the Police 2
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
BLEASS Omega
Musique
The Marble Age
Jeux
Underground Fights
Thriller
Viral (VOST)
Horreur
Viral (VF)
Horreur
The Lesson
Thriller
Why Don't You Just Die!
Drame
Mais vous êtes fous
Drame
Bilal (VOST)
Enfants / famille
Bilal (VF)
Enfants / famille
