La vulnérabilité TikTok donne aux pirates le contrôle de l'application via des messages texte

Capacité du texte de contrôle tiktok TikTok, une application chinoise populaire de partage de vidéos, est pleine de failles de sécurité, selon un récent rapport sur la cybersécurité. Les vulnérabilités donneraient aux escrocs qui les exploitent le contrôle total de tout compte TikTok ciblé. En bref, ils peuvent lire des données personnelles, télécharger du contenu et supprimer des fichiers multimédias en émettant des commandes sous forme de messages texte. Étant donné que l'application provient d'une société chinoise - ByteDance - les autorités américaines ont rapidement signalé TikTok comme une menace pour la sécurité nationale , en l'interdisant des magasins d'applications américains à compter du 21 septembre 2020.

Les écrous et les boulons

Alors que les chercheurs ont découvert de `` multiples '' failles dans TikTok, celle qui soulève le plus de préoccupations est une faille de sécurité qui permet aux cyber-escrocs de profiter du processus d'installation de TikTok . Pour télécharger TikTok, un utilisateur potentiel devrait d'abord se rendre sur le site Web de TikTok et envoyer un lien de téléchargement vers son appareil en utilisant le formulaire de contact fourni sur place. Il n'y aurait rien de mal à ce processus sans les trous récemment découverts. Dans l'état actuel des choses, les pirates ont peut-être trouvé un moyen d'envoyer de fausses invites d'installation contenant une redirection malveillante plutôt qu'un véritable lien de téléchargement. C'est possible grâce à une autre vulnérabilité sur le site officiel de l'application. Cette faille leur a permis d'implanter un code malveillant sur le site Web et d'envoyer des messages texte contenant des logiciels malveillants à des victimes potentielles. C'est le lien malveillant qui a permis aux escrocs d'assumer le contrôle du compte TikTok.

Patch avant de devenir public

Les propriétaires de TikTok ont déjà affirmé avoir corrigé toutes les vulnérabilités connues avant leur divulgation publique. Néanmoins, le gouvernement américain a imposé une interdiction totale de TikTok et WeChat dans tout le pays le 21 septembre. Cette décision visait à restreindre l'accès de la Chine aux données des citoyens américains par crainte d'une collecte de données non autorisée. La peur suscite une inquiétude encore plus grande, car le gouvernement chinois a généralement un accès complet à tous les profils d'utilisateurs d'applications de médias sociaux chinois, et TikTok ne fait pas non plus exception. La retenue est arrivée au milieu des négociations en cours entre ByteDance et l'administration du président Trump pour résoudre les problèmes de sécurité de TikTok. Ces discussions semblent vouées à l'échec plutôt qu'au succès pour le moment, d'autant plus que le Comité américain sur les investissements étrangers (CFIUS) enquête actuellement sur l'acquisition par ByteDance de l'application de médias sociaux US Musical.ly en 2017.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.