Suivez-nous

Cybersécurité

Oups, TikTok est victime d’une faille majeure qui donne accès à vos vidéos

Des chercheurs en sécurité ont découvert une nouvelle faille critique au sein de l’application TikTok. Un simple SMS malveillant donnait accès à une partie de votre compte.

Il y a

  

le

 
TikTok
© Unsplash / Oliur

Décidément, l’application TikTok n’a de cesse de faire parler d’elle en ce début d’année 2020. Au début du mois, le réseau social a partagé son premier rapport de transparence depuis sa création, assurant du même coup que la Chine n’influait pas sur ses activités. L’application rachetée par ByteDance est effectivement la cible de vives critiques du gouvernement américain qui se demande quels sont ses liens avec Pékin, au point que cette dernière a été bannie au sein de tous les corps d’armée US.

La révélation de cette nouvelle faille de sécurité risque de ne pas aider TikTok à se refaire une réputation. Toutefois, l’entreprise a déployé une correction après avoir été informée de la vulnérabilité par les chercheurs à l’origine de sa découverte.

Des failles TikTok qui donnaient accès au contrôle du compte de la victime

Pour simplifier, cette faille permettait à un pirate d’accéder à plusieurs de vos informations privées… Par l’envoi d’un simple SMS contenant un lien malveillant. Les chercheurs en sécurité de Check Point Research expliquent que cela pouvait donner accès à plusieurs données personnelles dans le cas où celui-ci était ouvert par le destinataire. Dès lors, l’attaquant pouvait accéder au compte TikTok de la victime et partager en public toutes les vidéos jusquelà privées, en supprimer d’autres ou en ajouter selon son bon vouloir.

Une autre faille découverte au sein de l’app TikTok offrait aussi un accès direct aux données comme les noms, les dates de naissance et les adresses email des utilisateurs concernés. Des informations qui peuvent servir à préparer des campagnes de phishing ciblées.

Dans un communiqué, le Dr Luke Deshotels, de l’équipe de sécurité de la plateforme a déclaré : « TikTok s’engage à protéger les données des utilisateurs. Comme beaucoup d’organisations, nous encourageons les chercheurs en sécurité responsables à nous révéler en privé les vulnérabilités du jour zéro. Avant la publication, CheckPoint a accepté que tous les problèmes signalés soient corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité ».

Un correctif a été déployé au mois de novembre par TikTok, un peu plus de 15 jours après avoir été informé par l’entreprise israélienne.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *