Il est si facile de voler votre compte TikTok à cause d’un bug d’application

Il est si facile de voler votre compte TikTok à cause d'un bogue d'application

Votre compte TikTok pourrait être en danger à cause d’un bug dans l’application Android du célèbre réseau social

Il est si facile de voler votre compte TikTok à cause d'un bogue d'application

Votre compte TikTok risque d’être volé, et vous n’en êtes peut-être même pas conscient. Les gens de Microsoft ont découvert une grave vulnérabilité dans l’application TikTok pour Android (en principe, la vulnérabilité n’affecte pas la version de TikTok pour iPhone) qui permettrait aux attaquants de voler le compte d’un utilisateur en un seul clic.

Pour mener à bien l’attaque, il suffisait d’envoyer un lien à la victime. Ledit lien serait créé spécifiquement pour voler le compte de l’utilisateur, permettant à l’attaquant d’accéder au profil personnel de l’utilisateur et à tout son contenu, en prenant le contrôle total du compte.

Heureusement, Microsoft assure que l’erreur a déjà été corrigée par l’équipe de développement de TikTok, et aucune indication n’a été trouvée suggérant que la vulnérabilité a été exploitée pour commettre un vol de compte.

Les attaquants pourraient voler des comptes TikTok avec un simple lien

Selon les chercheurs, la vulnérabilité a affecté les deux variantes de l’application TikTok pour Android, à la fois celle destinée au marché asiatique et celle distribuée dans le reste du monde.

En ne comptant que les téléchargements de l’application destinée au marché mondial, on obtient plus de 1,5 milliard d’installations dans le monde, en tenant compte des informations proposées par Google Play. Le Play Store n’étant pas disponible en Chine, le nombre de téléchargements de l’application destinée à ce marché n’est pas tout à fait clair, mais il est fort probable qu’il dépasse le milliard.

La vulnérabilité a été découverte en février de cette année, et peu de temps après, TikTok a été informé afin de corriger le bug et de protéger les utilisateurs. La vulnérabilité a été identifiée comme CVE 2022-28799.

TikTok piraté : astuces au cas où quelqu’un aurait accédé à votre compte

Comme l’expliquent les chercheurs, toutes les versions de l’application TikTok antérieures à la 23.7.3 étaient affectées par la vulnérabilité. Son fonctionnement consistait à créer une URL personnalisée pour chaque utilisateur, qui, lorsqu’elle était exécutée via Android WebView, chargeait un site Web arbitraire permettant à l’attaquant de prendre possession du compte à l’aide d’une interface JavaScript. L’analyse technique de la vulnérabilité est disponible sur le site de Microsoft.

Pour l’utilisateur, il suffisait de cliquer sur l’URL. Bien qu’à première vue, rien ne se soit passé, en arrière-plan, l’attaquant a pu obtenir les jetons d’accès au compte et recevoir ou modifier les données du compte de l’utilisateur, y compris les vidéos privées ou les paramètres de profil.

Étant donné que la vulnérabilité a maintenant été corrigée, il est particulièrement important de maintenir l’application TikTok à jour avec la dernière version sur votre appareil Android, d’autant plus maintenant que les détails de la violation ont été exposés et que les attaquants pourraient essayer d’accéder aux comptes. les utilisateurs qui ont encore d’anciennes versions de l’application.