Méfiez-vous de TikTok sur Android ! Microsoft trouve une faille qui vous permet de voler votre compte

TikTok Microsoft Android app falha

TikTok, en tant que l’un des réseaux sociaux les plus utilisés sur Internet, est constamment évalué par les attaquants. Ce qu’ils veulent est simple et consiste à voler les données des utilisateurs ou, à la limite, à accéder à leurs comptes.

Dans une analyse réalisée sur l’application Android dédiée à TikTok, Microsoft et ses équipes de sécurité ont découvert une grave faille. Un simple lien permet de voler le compte de l’utilisateur ou, tout simplement, de publier des vidéos à son nom.

L'application TikTok Microsoft Android plante

Attention à l’application TikTok sur Android !

Avec une portée de millions d’utilisateurs de cette plateforme, la faille découverte par Microsoft révèle que l’application dédiée à Android est vulnérable. Tout est expliqué dans un article de blog dédié à l’équipe de recherche 365 Defender.

D’après ce qui est révélé, cette faille a été révélée aux équipes de sécurité de TikTok, et a été immédiatement résolue et placée dans une mise à jour. Tout est basé sur les attaquants partageant un simple lien, qui avaient alors le contrôle total de cette application et du compte de l’utilisateur.

L'application TikTok Microsoft Android plante

Il suffit d’un lien et Microsoft vole un compte

Sur Android, les développeurs peuvent préparer leurs applications pour gérer certaines URL de manière spécifique. Ce qui est inhabituel, c’est que Microsoft a trouvé un moyen de contourner le processus de vérification de TikTok pour limiter l’exécution de certaines actions via des liens profonds.

C’est ainsi qu’ils ont réussi à récupérer un jeton d’authentification associé à un compte, donnant accès à celui-ci, sans avoir besoin de s’authentifier. Dans une preuve de concept, les chercheurs de Microsoft ont créé un lien malveillant qui, une fois cliqué, changerait la biographie d’un compte TikTok en « SECURITY BREACH ».

L'application TikTok Microsoft Android plante

Le défaut a depuis été résolu et a disparu.

La faille révélée pourrait être utilisée pour voler un compte TikTok via l’application Android à leur insu. Le simple fait de cliquer sur un lien spécialement conçu donnerait à l’attaquant l’accès à toutes les fonctions principales du compte, y compris la possibilité de télécharger et de partager des vidéos, d’envoyer des messages et de visionner des vidéos privées stockées sur le compte.

Ainsi, il est urgent de mettre à jour l’application TikTok sur Android. Cela a la solution à ce problème et Microsoft garantit qu’il est désormais éliminé et loin des smartphones, en fonction uniquement de l’installation de la dernière version de cette proposition.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :