in

Il est si facile de voler votre compte TikTok à cause d’un bogue d’application

Votre compte TikTok pourrait être en danger à cause d’un bug dans l’application Android du célèbre réseau social

Il est si facile de voler votre compte TikTok à cause d'un bogue d'application

Votre compte TikTok risque d’être volé, et vous n’en êtes peut-être même pas conscient. Les gens de Microsoft ont découvert un Vulnérabilité grave dans l’application TikTok pour Android (en principe, la vulnérabilité n’affecte pas la version de TikTok pour iPhone) qui permettrait aux attaquants voler le compte d’un utilisateur en un seul clic.

Pour mener à bien l’attaque, il suffisait Envoyer un lien à la victime. Ledit lien serait créé spécifiquement pour voler le compte de l’utilisateur, permettant à l’attaquant d’accéder au profil personnel de l’utilisateur et à tout son contenu, en prenant le contrôle total du compte.

Heureusement, Microsoft assure que l’erreur a déjà été corrigée par l’équipe de développement de TikTok, et aucune indication n’a été trouvée suggérant que la vulnérabilité a été exploitée pour commettre un vol de compte.

Les attaquants pourraient voler des comptes TikTok avec un simple lien

Selon les chercheurs, la vulnérabilité affectée deux variantes de l’application TikTok pour Androidà la fois celui destiné au marché asiatique et celui distribué dans le reste du monde.

En ne comptant que les téléchargements de l’application destinée au marché mondial, on obtient plus de 1,5 milliard d’installations dans le monde, en tenant compte des informations proposées par Google Play. Étant donné que le Play Store n’est pas disponible en Chine, le nombre de téléchargements de l’application destinée à ce marché n’est pas tout à fait claire, mais il est très probable qu’elle dépassera de loin la barre du milliard.

La vulnérabilité a été découverte dans le février de cette année, et peu de temps après, TikTok en a été informé afin de corriger le bug et de protéger les utilisateurs. La vulnérabilité a été identifiée comme CVE 2022-28799.

TikTok piraté : astuces au cas où quelqu’un aurait accédé à votre compte

Comme l’expliquent les chercheurs, toutes les versions de l’application TikTok antérieures à la 23.7.3 étaient affectées par la vulnérabilité. Son opération consistait à créer une URL personnalisée pour chaque utilisateur, qui, lorsqu’elle était exécutée via Android WebView, chargeait un site Web arbitraire permettant à l’attaquant de prendre possession du compte à l’aide d’un interface javascript. L’analyse technique de la vulnérabilité est disponible sur le site de Microsoft.

Pour l’utilisateur, il suffisait de cliquez sur l’url. Même si, à première vue, rien ne s’est passé, en arrière-plan, l’agresseur a réussi à obtenir des jetons d’accès au compte et recevoir ou modifier les données du compte de l’utilisateur, y compris les vidéos privées ou les paramètres de profil.

Étant donné que la vulnérabilité a déjà été corrigée, il est particulièrement important garder l’application TikTok à jour avec la dernière version sur votre appareil Android, d’autant plus maintenant que les détails de la violation ont été exposés, et les attaquants pourraient essayer d’accéder aux comptes des utilisateurs qui ont encore d’anciennes versions de l’application.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂