TikTok regroupe des millions d’utilisateurs eux-mêmes suivis par des centaines de milliers de spectateurs. Le principe de ce réseau social est entièrement basé sur le partage de vidéos. Autant dire que l’image que l’on renvoie aux autres y semble primordiale. Or, c’est justement cette image qu’une faille de sécurité découverte sur l’application mettait en danger.
Les équipes de Check Point Research ont en effet indiqué qu’il était possible de leurrer relativement facilement une victime dans le but d’accéder à son gestionnaire de vidéos sur TikTok. Un hacker mal intentionné pouvait ainsi accéder à une partie du compte de l’utilisateur pour publier des vidéos à sa place, en supprimer ou changer leur statut de privées à publiques. Il pouvait aussi révéler des informations personnelles telles que l’adresse email.
Contacté par Check Point Research, Tik Tok a déployé un correctif « pour s’assurer que ses utilisateurs puissent continuer à utiliser l’application TikTok en sécurité ».
Des faux SMS
Les équipes de Check Point Research se sont rendu compte que cette faille pouvait être exploitée après avoir envoyé un faux SMS aux utilisateurs. Les chercheurs ont en effet exploité l’option permettant aux utilisateurs de TikTok à s’envoyer un message à eux-mêmes — pour recevoir un code de confirmation en cas d’oubli de mots de passe par exemple.
En détournant cette fonctionnalité de son usage normal, les chercheurs ont pu insérer un lien de téléchargement piraté faisant passer le message pour une communication officielle de la plateforme.
En cliquant sur ledit lien, la victime se retrouvait sur une interface semblable à celle de la vraie application TikTok. En y entrant ses identifiants, elle donnait au hacker un accès à la gestion de ses vidéos.
Problème corrigé
Dans un communiqué cité par The Verge, un porte-parole du réseau social explique que le souci a été corrigé et remercie Check Point Research pour sa collaboration.
Avant la divulgation publique[de la faille], Check Point a confirmé que tous les problèmes signalés étaient corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité.
Rappelons qu’en termes de sécurité, TikTok est aussi dans le collimateur des autorités américaines qui soupçonne la Chine de récupérer des données.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
tu sais ce que "sélection naturelle" veut dire?
C'est plus du phishing qu'autre choses là...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix