TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes TikTok : une faille permettait un accès indétectable aux comptes
Apps Mobiles et Tablettes

TikTok : une faille permettait un accès indétectable aux comptes

31 Août. 2022 • 20:57
0

Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.

TikTok Logo

Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.

Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.

La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.

Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Samsung Logo

Samsung anticipe un bénéfice record grâce aux prix de la RAM

8 Jan. 2026 • 22:40
0 Hors-Sujet

Samsung s’attend à ce que son bénéfice d’exploitation ait triplé au cours des trois derniers mois de 2025 pour...

Switch 2 Joy-Con 2 Violet Clair Vert Clair

Joy-Con Switch 2 : Nintendo lance enfin de nouveaux coloris

8 Jan. 2026 • 22:25
0 Jeux vidéo

Nintendo a annoncé l’arrivée des premières variations de couleurs pour les manettes Joy-Con 2 de la Switch 2. Il est possible...

Grok Logo

Grok et images IA sexuelles : l’Europe ordonne à X (Twitter) de conserver les documents

8 Jan. 2026 • 20:41
0 Internet

La Commission européenne serre la vis face à X (ex-Twitter). Suite à la polémique retentissant des images sexuelles de mineurs...

Fable

Xbox annonce son Developer Direct 2026 avec Fable et Forza Horizon 6

8 Jan. 2026 • 20:22
0 Jeux vidéo

Microsoft officialise la tenue de son prochain événement, le Xbox Developer Direct 2026. La conférence, qui sera diffusée le...

HP Eliteboard G1a

[CES 2026] HP Eliteboard G1a : un PC Windows complet dissimulé dans un ingénieux clavier

8 Jan. 2026 • 19:35
0 Actu OS

HP repense le concept même de l’ordinateur portable avec une approche aussi audacieuse qu’atypique. Baptisé Eliteboard G1a, ce...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iOS 26.3 (b) : Apple propose une autre mise à jour de sécurité en arrière-plan

iOS 26.3 (b) : Apple propose une autre mise à jour de sécurité en arrière-plan

8 Jan. 2026 • 20:47

image de l'article Apple gagne en appel face à AliveCor concernant l’Apple Watch et les brevets

Apple gagne en appel face à AliveCor concernant l’Apple Watch et les brevets

8 Jan. 2026 • 19:41

image de l'article iOS 26 est boudé par les utilisateurs d’iPhone : iOS 18 reste loin devant

iOS 26 est boudé par les utilisateurs d’iPhone : iOS 18 reste loin devant

8 Jan. 2026 • 19:06

image de l'article John Ternus prochain CEO d’Apple ? Les spéculations s’intensifient de nouveau

John Ternus prochain CEO d’Apple ? Les spéculations s’intensifient de nouveau

8 Jan. 2026 • 18:26

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site