TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
TikTok : une faille permettait un accès indétectable aux comptes
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Les derniers articles
Nokia veut supprimer plus de 400 emplois en France
La direction de Nokia France a dévoilé aux syndicats un projet de restructuration massif visant la suppression de 427 emplois dans...
Google dit que les données de plus de 200 entreprises ont été piratées
Google a confirmé qu’une vaste cyberattaque a permis de dérober les données de plus de 200 entreprise stockées par...
Hellraiser : du film d’horreur culte au jeu vidéo… conçu en collaboration avec Clive Baker (trailer)
Attention âmes sensibles : Saber Interactive et Boss Team Games ont levé le voile sur Clive Barker’s Hellraiser : Revival, un jeu de...
Ces robots sont capables de lancer et de rattraper des balles lancées à plus de 100 km/h
Des chercheurs de l’Institut RAI ont mis au point une plateforme robotique à « faible impédance »...
Les bons plans live 24h/24
Jeu God of War Hits sur PS4
Uncharted : The Nathan Drake Collection HITS
Philips Hue Play Pack White & Color Ambiance X2 6,6 W - Blanc & Dim Switch Télécommande nomade variateur de lumière
Detroit: Become Human
D-Link DGS-108 Switch 8 Ports Gigabit Metallique 10/100/1000mbps - Idéal Partage de Connexion et Mise en Réseau Small/Home Office
Philips Sonicare for Kids connectée HX6321/03
Micro-chaéne Panasonic PMX92 Noir Version Dab 120W Bluetooth SC-PMX92EG-K
Jumelles Nikon SPORTSTAR EX 10X25
Tapis de souris gaming Razer Pro Glide
Eaton 9PX 11000i HotSwap Double-Conversion (en Ligne) 11000 VA 10000 W 5 Sortie(s) CA
Black Friday AliExpress : des centaines de bons plans + codes
Full Throttle Remastered
Jeux
Grim Fandango Remastered
Jeux
Broken Age ™
Jeux
StopTheMadness Pro
Utilitaires
FRMS - Granular Synthesizer
Musique
App Secret Pro
Utilitaires
SynthScaper
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
Lil Nas X: Long Live Montero
Films de concerts
Un homme en colère
Action et aventure
Point Break
Sports
Sabotage
Urbain
Rogue
Action et aventure
Hooligans
Action et aventure
Hors de controle
Thriller
The Foreigner
Thriller
