Licences multi-appareils (remises sur volume)

Changer de région

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security La vulnérabilité TikTok donne aux pirates le contrôle de...

La vulnérabilité TikTok donne aux pirates le contrôle de l'application via des messages texte

Par Chance en Computer Security
Se traduisent par :
Français

Capacité du texte de contrôle tiktok TikTok, une application chinoise populaire de partage de vidéos, est pleine de failles de sécurité, selon un récent rapport sur la cybersécurité. Les vulnérabilités donneraient aux escrocs qui les exploitent le contrôle total de tout compte TikTok ciblé. En bref, ils peuvent lire des données personnelles, télécharger du contenu et supprimer des fichiers multimédias en émettant des commandes sous forme de messages texte. Étant donné que l'application provient d'une société chinoise - ByteDance - les autorités américaines ont rapidement signalé TikTok comme une menace pour la sécurité nationale , en l'interdisant des magasins d'applications américains à compter du 21 septembre 2020.

Les écrous et les boulons

Alors que les chercheurs ont découvert de `` multiples '' failles dans TikTok, celle qui soulève le plus de préoccupations est une faille de sécurité qui permet aux cyber-escrocs de profiter du processus d'installation de TikTok . Pour télécharger TikTok, un utilisateur potentiel devrait d'abord se rendre sur le site Web de TikTok et envoyer un lien de téléchargement vers son appareil en utilisant le formulaire de contact fourni sur place. Il n'y aurait rien de mal à ce processus sans les trous récemment découverts. Dans l'état actuel des choses, les pirates ont peut-être trouvé un moyen d'envoyer de fausses invites d'installation contenant une redirection malveillante plutôt qu'un véritable lien de téléchargement. C'est possible grâce à une autre vulnérabilité sur le site officiel de l'application. Cette faille leur a permis d'implanter un code malveillant sur le site Web et d'envoyer des messages texte contenant des logiciels malveillants à des victimes potentielles. C'est le lien malveillant qui a permis aux escrocs d'assumer le contrôle du compte TikTok.

Patch avant de devenir public

Les propriétaires de TikTok ont déjà affirmé avoir corrigé toutes les vulnérabilités connues avant leur divulgation publique. Néanmoins, le gouvernement américain a imposé une interdiction totale de TikTok et WeChat dans tout le pays le 21 septembre. Cette décision visait à restreindre l'accès de la Chine aux données des citoyens américains par crainte d'une collecte de données non autorisée. La peur suscite une inquiétude encore plus grande, car le gouvernement chinois a généralement un accès complet à tous les profils d'utilisateurs d'applications de médias sociaux chinois, et TikTok ne fait pas non plus exception. La retenue est arrivée au milieu des négociations en cours entre ByteDance et l'administration du président Trump pour résoudre les problèmes de sécurité de TikTok. Ces discussions semblent vouées à l'échec plutôt qu'au succès pour le moment, d'autant plus que le Comité américain sur les investissements étrangers (CFIUS) enquête actuellement sur l'acquisition par ByteDance de l'application de médias sociaux US Musical.ly en 2017.

Chargement...