fbpx

Les vulnérabilités de TikTok pourraient permettre d’accéder à vos données personnelles

Par

le

Les vulnérabilités de l’app TikTok pourraient permettre aux pirates d’accéder à vos données personnelles via des messages SMS.

Si vous êtes l’un des plus de 1,5 milliard d’utilisateurs de TikTok, vous souhaiterez peut-être mettre à jour votre application dès que possible. Selon les chercheurs en sécurité de Check Point, certaines versions de l’application sont vulnérables à plusieurs types d’attaques qui pourraient compromettre les informations personnelles stockées sur votre téléphone.

Tiktok est actuellement utilisé par plus de 700 millions d’utilisateurs chaque mois, ce qui en fait une cible attrayante pour les pirates qui récupèrent vos données personnelles. Et comme une grande partie de son public est composée d’adolescents, ils courent un risque encore plus élevé de cette transformation en un cauchemar d’intimité.

Selon Check Point Research, la populaire application de partage de vidéos à synchronisation labiale présente de multiples vulnérabilités qui permettent aux attaquants de prendre le contrôle de votre compte, de télécharger ou de supprimer des vidéos, et d’exposer des informations privées ou des vidéos que vous avez peut-être définies en  » caché ».

TikTok et la sécurité

Les vulnérabilités ont été découvertes en novembre et affectent les versions Android et iOS de TikTok, à l’exception de la dernière version de l’application qui a été corrigée.

Par exemple, les chercheurs ont remarqué que la plateforme permet aux utilisateurs de recevoir un lien pour télécharger l’application via un message SMS qui peut être demandé via le site officiel, mais ce mécanisme est loin d’être parfait, car les chercheurs ont rapidement trouvé un moyen de manipuler le texte et lien de téléchargement dans les messages pour envoyer des commandes spéciales à l’application si elle est déjà installée sur votre téléphone.En outre, ils pourraient utiliser ce trou pour envoyer un message à n’importe quel numéro de téléphone, pas seulement ceux qui ont été utilisés pour enregistrer les comptes TikTok.

À partir de là, un attaquant peut exploiter les bugs de la configuration de la redirection du navigateur pour contrôler votre compte et faire des choses comme suivre d’autres comptes, obtenir des informations personnelles comme le courrier électronique et rendre des vidéos privées publiques. Grâce à une magie de code JavaScript plus élaborée, l’attaquant peut même créer des vidéos et les publier à partir du compte du tiers.

TikTok n’est pas la seule plateforme sociale où les SMS se sont révélés être un coupable de sécurité. L’année dernière, Twitter a dû désactiver sa fonction de tweet via SMS après que le compte du PDG Jack Dorsey a été détourné par une vulnérabilité dans ce mécanisme basé sur le cloud.

Le propriétaire de TikTok, ByteDance, reste sous contrôle réglementaire sur ses liens présumés avec la Chine. L’application a été interdite par l’armée américaine et fait actuellement l’objet d’un examen de la sécurité nationale, c’est pourquoi ByteDance s’efforce de déplacer ses opérations hors de Chine tout en gardant le silence sur tout ce qui se passe dans cette région.

Pourtant, Check Point dit que TikTok n’a pas tardé à répondre quand ils ont été informés des résultats et a réussi à corriger les vulnérabilités nouvellement découvertes d’ici la fin décembre.


Articles recommandés