Comparateur
- AUTO
Microsoft a signalé une faille à TikTok qui permettait à un pirate d’accéder aux comptes d’utilisateurs à leur insu. La vulnérabilité, depuis corrigée, était présente au niveau de l’application Android du réseau social qui compte plus d’un milliard d’utilisateurs dans le monde.
Cette faille, qui a touché TikTok sur Android avec la version 23.7.3 et inférieure, a nécessité l’enchaînement de plusieurs éléments pour être exploitée. Selon Microsoft, personne ne l’a exploitée. Cela signifie qu’aucun utilisateur n’a été susceptible d’avoir été touché par cette vulnérabilité.
Il existe en fait deux versions de TikTok sur Android, une pour l’Asie de l’Est et du Sud-Est, et une autre pour le reste du monde. Microsoft a effectué une évaluation de la vulnérabilité et a constaté que les deux versions étaient touchées.
La vulnérabilité elle-même permettait aux attaquants de contourner la vérification des liens profonds de l’application, en la forçant à charger une URL arbitraire dans la WebView de l’application, ce qui permettait d’accéder à des éléments du JavaScript et d’accorder des privilèges. L’attaquant aurait également pu récupérer les jetons d’authentification de l’utilisateur en déclenchant une requête vers un serveur contrôlé et en enregistrant le cookie et les en-têtes de la requête.
Microsoft a prévenu TikTok de la faille en février 2022. Une mise à jour corrective a vu le jour en mars. Néanmoins, Microsoft n’a dévoilé son existence qu’aujourd’hui.
Nouveau report pour le film Kraven The Hunter, avec Sony qui a décidé de reporter à la sortie à décembre 2024 au lieu...
Le télescope spatial Hubble de la NASA est actuellement confronté à des difficultés techniques avec l’un de ses...
Les taxis-volants sont sans nul doute l’un des symboles les plus forts d’un imaginaire de S.F… qui peine encore à se...
Le Pixel 8a, le prochain smartphone de Google, va bénéficier de 7 ans de mises à jour logicielles. C’est déjà le...
La Commission européenne a ajouté Shein, le champion du prêt-à-porter bon marché, à la liste des très...
28 Apr. 2024 • 16:16
28 Apr. 2024 • 15:31
28 Apr. 2024 • 15:19
28 Apr. 2024 • 8:00