TENDANCES
Comparateur
- AUTO
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
La Chine autorise l’importation des GPU NVIDIA H200 pour accélérer ses ambitions en IA
Après plusieurs mois d’incertitude, la Chine vient d’approuver une première vague d’importations des puces graphiques...
Amazon annonce licencier 16 000 employés, préférant l’IA
Amazon annonce une nouvelle vague massive de licenciements, confirmant l’élimination de 16 000 emplois dans ses bureaux. Cette...
Figure AI dévoile Helix 02, une IA qui rapproche le robot humanoïde de l’autonomie totale
La startup américaine Figure AI vient de franchir une étape majeure dans l’histoire de la robotique humanoïde. Avec son nouveau...
Une IA révèle plus de 800 anomalies cosmiques dans les archives de Hubble
L’intelligence artificielle continue de transformer la recherche scientifique, et l’astronomie en offre une nouvelle démonstration...
Gemini 3 Flash introduit l’« Agentic Vision » pour améliorer l’analyse d’images par l’IA
Google renforce les capacités visuelles de son modèle Gemini 3 Flash avec une nouvelle fonctionnalité baptisée Agentic Vision....
Les bons plans live 24h/24
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Gris - Version Française
Jamo DS1 5 W Enceinte Portable stéréo Blanc - Enceintes Portables (1.0 canaux, 3,81 cm, 5 W, 70-20000 Hz, 4 Ohm, sans Fil)
Echo Show 5 (Nouvelle génération) | Écran tactile connecté compact avec Alexa pour le contrôle de votre maison connectée et bien plus | Blanc
Samsung GALAXY S25+ 5G SM-S936BZSDEUB
Set cappuccino Delonghi Set de tasses en céramique Capuccino
CD / DVD / Blu-Ray Verbatim BD-R SL 6x 25 Go
DREAME X50 Ultra Complete Robot Aspirateur avec Station - Evitement dobstacles par IA et Navigation à 360 - Puissance 20 000 Pa
Expresso avec broyeur intégré SAGE APPLIANCES impress SES876BTR4EEU1
Four encastrable SAMSUNG NV7B4550UAB Série 4
Denon Home 150 Haut-Parleur multiroom HiFi avec HEOS intégré, Wi-FI, Bluetooth, USB, AirPlay 2, Audio Haute résolution, Compatible Alexa Home 150. Blanc.
[#Soldes] Les promos High-Tech du 26 janvier
Histoires Interactives
Jeux
Logo Factory - Générer un logo
Utilitaires
Coran Pro Audio, Sans Internet
Références
Klipped
Economie et entreprise
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Challengers
Drame
