Méfiez-vous de TikTok sur Android ! Microsoft trouve une faille qui vous permet de voler votre compte

TikTok, en tant que l’un des réseaux sociaux les plus utilisés sur Internet, est constamment évalué par les attaquants. Ce qu’ils veulent est simple et consiste à voler les données des utilisateurs ou, à la limite, à accéder à leurs comptes.

Dans une analyse réalisée sur l’application Android dédiée à TikTok, Microsoft et ses équipes de sécurité ont découvert une grave faille. Un simple lien permet de voler le compte de l’utilisateur ou, tout simplement, de publier des vidéos à son nom.

Attention à l’application TikTok sur Android !

Avec une portée de millions d’utilisateurs de cette plateforme, la faille découverte par Microsoft révèle que l’application dédiée à Android est vulnérable. Tout est expliqué dans un article de blog dédié à l’équipe de recherche 365 Defender.

D’après ce qui est révélé, cette faille a été révélée aux équipes de sécurité de TikTok, et a été immédiatement résolue et placée dans une mise à jour. Tout est basé sur les attaquants partageant un simple lien, qui avaient alors le contrôle total de cette application et du compte de l’utilisateur.

Il suffit d’un lien et Microsoft vole un compte

Sur Android, les développeurs peuvent préparer leurs applications pour gérer certaines URL de manière spécifique. Ce qui est inhabituel, c’est que Microsoft a trouvé un moyen de contourner le processus de vérification de TikTok pour limiter l’exécution de certaines actions via des liens profonds.

C’est ainsi qu’ils ont réussi à récupérer un jeton d’authentification associé à un compte, donnant accès à celui-ci, sans avoir besoin de s’authentifier. Dans une preuve de concept, les chercheurs de Microsoft ont créé un lien malveillant qui, une fois cliqué, changerait la biographie d’un compte TikTok en « SECURITY BREACH ».

Le défaut a depuis été résolu et a disparu.

La faille révélée pourrait être utilisée pour voler un compte TikTok via l’application Android à leur insu. Le simple fait de cliquer sur un lien spécialement conçu donnerait à l’attaquant l’accès à toutes les fonctions principales du compte, y compris la possibilité de télécharger et de partager des vidéos, d’envoyer des messages et de visionner des vidéos privées stockées sur le compte.

Ainsi, il est urgent de mettre à jour l’application TikTok sur Android. Cela a la solution à ce problème et Microsoft garantit qu’il est désormais éliminé et loin des smartphones, en fonction uniquement de l’installation de la dernière version de cette proposition.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :

Méfiez-vous de TikTok sur Android ! Microsoft trouve une faille qui vous permet de voler votre compte

Attention à l’application TikTok sur Android !

Il suffit d’un lien et Microsoft vole un compte

Le défaut a depuis été résolu et a disparu.

L’agence fédérale poursuit Tesla pour discrimination raciale contre les travailleurs noirs

Le test bêta fermé de TEKKEN 8 dévoilé

Le CR-V de sixième génération de Honda arrive en Europe comme véhicule familial par excellence

Nous nous sommes trompés sur le Metaverse ! Zuckerberg montre une preuve convaincante

Epic Games va licencier environ 900 de ses employés

Mercedes-Benz pourrait être en pourparlers avec NIO pour une alliance

L’agence fédérale poursuit Tesla pour discrimination raciale contre les travailleurs noirs

Le test bêta fermé de TEKKEN 8 dévoilé

Le CR-V de sixième génération de Honda arrive en Europe comme véhicule familial par excellence

Nous nous sommes trompés sur le Metaverse ! Zuckerberg montre une preuve convaincante

Epic Games va licencier environ 900 de ses employés

Mercedes-Benz pourrait être en pourparlers avec NIO pour une alliance

Raccourci iPhone pour activer/désactiver les services de localisation

Les écouteurs antibruit causent-ils des maux de tête ?

Dites adieu à « Hey Siri ou Hey Siri »… maintenant le déclencheur sera juste Siri