Passer au contenu

Oups, TikTok est victime d’une faille majeure qui donne accès à vos vidéos

Des chercheurs en sécurité ont découvert une nouvelle faille critique au sein de l’application TikTok. Un simple SMS malveillant donnait accès à une partie de votre compte.

Louise Millon
Par

Décidément, l’application TikTok n’a de cesse de faire parler d’elle en ce début d’année 2020. Au début du mois, le réseau social a partagé son premier rapport de transparence depuis sa création, assurant du même coup que la Chine n’influait pas sur ses activités. L’application rachetée par ByteDance est effectivement la cible de vives critiques du gouvernement américain qui se demande quels sont ses liens avec Pékin, au point que cette dernière a été bannie au sein de tous les corps d’armée US.

La révélation de cette nouvelle faille de sécurité risque de ne pas aider TikTok à se refaire une réputation. Toutefois, l’entreprise a déployé une correction après avoir été informée de la vulnérabilité par les chercheurs à l’origine de sa découverte.

Des failles TikTok qui donnaient accès au contrôle du compte de la victime

Pour simplifier, cette faille permettait à un pirate d’accéder à plusieurs de vos informations privées… Par l’envoi d’un simple SMS contenant un lien malveillant. Les chercheurs en sécurité de Check Point Research expliquent que cela pouvait donner accès à plusieurs données personnelles dans le cas où celui-ci était ouvert par le destinataire. Dès lors, l’attaquant pouvait accéder au compte TikTok de la victime et partager en public toutes les vidéos jusquelà privées, en supprimer d’autres ou en ajouter selon son bon vouloir.

Une autre faille découverte au sein de l’app TikTok offrait aussi un accès direct aux données comme les noms, les dates de naissance et les adresses email des utilisateurs concernés. Des informations qui peuvent servir à préparer des campagnes de phishing ciblées.

Dans un communiqué, le Dr Luke Deshotels, de l’équipe de sécurité de la plateforme a déclaré : « TikTok s’engage à protéger les données des utilisateurs. Comme beaucoup d’organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privé les vulnérabilités du jour zéro. Avant la publication, CheckPoint a accepté que tous les problèmes signalés soient corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité ».

Un correctif a été déployé au mois de novembre par TikTok, un peu plus de 15 jours après avoir été informé par l’entreprise israélienne.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ SOURCE ]

Sur le même sujet

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Salle de classe
L’Intelligence Artificielle en classe : menace ou miracle pour l’éducation ?
Apple Pay Unsplash Cardmapr Nl
Apple Pay va enfin changer sur iPhone, grâce à l’Europe
airpods pro 2
Dépêchez-vous, les AirPods Pro 2 sont à prix cadeau chez Rakuten
Agence Netflix Scandale
L’Agence sur Netflix : scandale en vue suite à ces révélations sur les pratiques de la famille Kretz ?
Réchauffement climatique
Réchauffement climatique : comment rend-il nos étés abominables
Netflix
Cette astuce géniale a permis à Netflix d’écraser la concurrence
Acheter Actions Apple
Datakalab : de partenaire de la RATP à pièce maîtresse de l’IA d’Apple ?
Casque Vr Meta Quest Facebook
Comment Meta s’est inspiré d’Android pour s’imposer sur l’AR/VR