Tech

TikTok révolutionne le mobile

Publié par  | 

Des rumeurs ont circulés entre temps sur des failles de sécurités qu’aurait subies l’application Tik Tok. Mais de quoi s’agit-il ?

Failles de sécurité chez Tik Tok ?

Des chercheurs en sécurité de Check Point Research sont parvenus à détecter des failles dans le système de l’application Tik Tok. Cela leur donnait la main pour avoir accès non seulement au gestionnaire de vidéos des abonnés, mais aussi de réaliser des publications au nom des détenteurs du compte. Pire, cette situation peut leur permettre de publier des vidéos enregistrées en privé par les utilisateurs, sur l’application Tik Tok, d’avoir libre accès à leur profil et donc à absolument toutes leurs données personnels. Nous parlons là de l’identité, du contact, etc.

Faille détectée et corrigée

Les chercheurs de Check Point ont pu détecter la faille de chez Tik Tok grâce à un subterfuge. En effet, ils envoyaient un message aux abonnés, message qui qui bien sûr est un leurre, et qui contient un lien de téléchargement piraté. Ils faisaient en réalité croire aux utilisateurs de Tik Tok qu’ils étaient une communication officielle envoyée par l’application. Après avoir cliqué sur le lien, l’utilisateur concerné introduit ses identifiants pour se connecter, ce qui profite aux chercheurs, qui ont alors plein accès au compte concerné. Ils ont ainsi la possibilité d’en user comme s’ils en étaient détenteurs, partager, supprimer des contenus, etc.
Ayant été prévenue par les chercheurs le 15 novembre 2019, l’application TikTok a réussi a corrigé la faille en 2 semaines, dans la mise à jour récente. Tik Tok après s’être engagé à la protection des données de ses abonnés, a incité les chercheurs en sécurité de CheckPoint à leur faire part d’éventuelles failles à l’avenir, mais en privé. Un communiqué a été publié à cet effet par un membre de la sécurité de Tik Tok, fermant définitivement la page sur cette affaire.

Mickael

Je suis Mickael, journaliste de métier. J'ai crée ce site en 2014.