Une entreprise israélienne de cybersécurité a découvert de graves vulnérabilités dans l'application vidéo populaire TikTok, qui, non contrôlée, aurait pu permettre à des pirates de manipuler les données des utilisateurs, d'exposer des informations personnelles et d'envoyer des utilisateurs malveillants liens.
Selon un rapport de Le New York Times:
TikTok, l'application pour smartphone adorée des adolescents et utilisée par des centaines de millions de personnes dans le monde, présentait de graves vulnérabilités qui auraient a permis aux pirates de manipuler les données des utilisateurs et de révéler des informations personnelles, selon une étude publiée mercredi par Check Point, une société de cybersécurité en Israël.
Les faiblesses auraient permis aux attaquants d'envoyer aux utilisateurs de TikTok des messages contenant des liens malveillants. Une fois que les utilisateurs ont cliqué sur les liens, les attaquants auraient pu prendre le contrôle de leurs comptes, notamment en téléchargeant des vidéos ou en accédant à des vidéos privées. Une faille distincte permettait aux chercheurs de Check Point de récupérer des informations personnelles à partir des comptes d'utilisateurs TikTok via le site Web de l'entreprise.
Le responsable de la recherche sur la vulnérabilité des produits de Check Point a déclaré:
"Les vulnérabilités que nous avons trouvées étaient toutes au cœur des systèmes de TikTok."
Selon le rapport, Check Point a notifié TikTok le 20 novembre et toutes les vulnérabilités ont été corrigées le 15 décembre. Comme c'est la pratique courante dans ces scénarios, les entreprises de cybersécurité et les chercheurs de bogues, d'exploits et de vulnérabilités rester silencieux jusqu'à ce que le développeur ait une chance de résoudre les problèmes, pour éviter que la connaissance de tels problèmes ne devienne répandu.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
TikTok est déjà dans le collimateur de Législateurs américains, en particulier, en raison de préoccupations concernant ses liens avec la Chine. La découverte apparente de failles de sécurité massives et exploitables ne fera probablement pas des merveilles pour son image. Dans un communiqué, le chef de la sécurité de TikTok, Luke Deshotels, a déclaré:
"TikTok s'engage à protéger les données des utilisateurs... Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités Zero Day... Avant la divulgation publique, Check Point a convenu que tous les problèmes signalés étaient corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité. "
M. Deshotels a ajouté que rien n'indiquait que les dossiers des clients avaient été violés.
Le rapport note que les applications de démarrage plus jeunes bénéficiant d'une croissance explosive se trouvent souvent plus vulnérables aux exploits de sécurité. Un autre expert en cybersécurité a déclaré:
«Je m'attendrais à ce type de vulnérabilités dans une entreprise comme TikTok, qui est probablement plus axée sur une croissance extraordinaire et sur la création de nouvelles fonctionnalités pour ses utilisateurs, plutôt que sur la sécurité.
Selon le rapport, l'une des vulnérabilités aurait permis aux attaquants d'utiliser un lien dans le système de messagerie de TikTok, pour envoyer aux utilisateurs des messages qui semblaient provenir de TikTok. Ils pourraient envoyer des logiciels malveillants qui leur permettraient de prendre le contrôle des comptes pour télécharger du contenu, supprimer des vidéos et rendre les vidéos privées publiques. Il est également signalé que TikTok était vulnérable aux attaques qui injectent du code malveillant dans des sites Web de confiance et que les chercheurs de Check Point ont pu récupérer les informations personnelles des utilisateurs, y compris les noms et les dates naissance.
Comme mentionné, Check Point a apparemment confirmé que toutes les vulnérabilités signalées ont maintenant été corrigées par TikTok.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans.
Pimentez votre smartphone ou votre tablette avec les meilleurs packs d'icônes pour Android.
Pouvoir personnaliser votre appareil est fantastique car cela aide à rendre votre appareil encore plus «vôtre». Avec la puissance d'Android, vous pouvez utiliser des lanceurs tiers pour ajouter des thèmes d'icônes personnalisés et ce ne sont là que quelques-uns de nos favoris.