C'était l'application la plus populaire de 2019, il le sera certainement aussi en 2020, compte plus d'1 milliard d'abonnés et est le seul à pouvoir actuellement faire peur au groupe Facebook. Mais ce n'est pas parfait du tout. LES Chercheurs de Check Point Research avoir trouvé quatre vulnérabilités graves dans l'application TikTok. et quelques problèmes dans le site officiel.
ByteDance, la société chinoise qui développe TikTok, a collecté les rapports de Check Point et colmaté les failles de l'application, publiant une mise à jour, et a également résolu les problèmes sur le site. Toute personne utilisant TikTok ferait donc bon de mettre à jour l'application immédiatement car, sinon, les risques qu'il court sont assez élevés : TikTok., en fait, avant la mise à jour, il pouvait être attaqué par des pirates avec un simple SMS sur usurpation d'identité, qui a conduit l'utilisateur vers un site Web malveillant qui imitait la page d'accueil de TikTok.
Les quatre vulnérabilités de TikTok
Selon Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda et Roman Zaikin, les cinq chercheurs qui ont trouvé les quatre bugs graves dans l'application TikTok, c'est possible avec quelques manœuvres pas si compliquées. prendre possession d'un compte TikTok, supprimez des vidéos et téléchargez-en d'autres sans l'autorisation de l'utilisateur, rendez les vidéos privées et cachées publiques et divulguez les informations personnelles liées au compte telles que les adresses e-mail privées.
TikTok : attention aux SMS
pour violer un compte TikTok il suffit d'envoyer un SMS à la victime, pour l'inviter à télécharger l'application et à regarder une vidéo. Cette fonctionnalité est l'une des méthodes choisies par ByteDance pour inviter de nouveaux utilisateurs à utiliser le service, et il y a un champ spécial sur le site officiel de TikTok pour envoyer les vidéos par SMS. Ceux qui reçoivent un tel SMS ne s'alarment donc généralement pas. Cependant, Check Point a découvert qu'il était possible de falsifier des messages SMS pour les faire croire qu'ils provenaient de TikTok. Une fois que l'utilisateur a cliqué sur le faux lien, un pirate informatique pourrait accéder à des parties du compte TikTok Check Point a également découvert que l'infrastructure de TikTok permettait à un pirate informatique de rediriger l'utilisateur déjà attaqué vers un site Web malveillant qui ressemblait à la page d'accueil de TikTok.
La réponse de TikTok
Point de contrôle ha découvert les quatre failles de sécurité sérieuses dans TikTok en novembre 2019, mais les a gardées secrètes jusqu'à ce que l'entreprise soit en mesure de corriger son application et son site Web. "TikTok s'engage à protéger les données des utilisateurs - explique l'entreprise dans une note - Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité à divulguer en privé les vulnérabilités zero day à nous. Avant la divulgation publique, Check Point a convenu que tous les problèmes signalés ont été corrigés dans la dernière version de notre application. Nous espérons que cette affaire réussie encouragera de futures collaborations avec des chercheurs en cybersécurité ».
TikTok violation de sécurité : parce que vous devez mettre à jour l'application immédiatement