{"id":12024,"date":"2022-01-31T18:04:57","date_gmt":"2022-01-31T18:04:57","guid":{"rendered":"http:\/\/commentouvrir.com\/blog\/?p=12024"},"modified":"2022-01-31T18:04:57","modified_gmt":"2022-01-31T18:04:57","slug":"faille-de-securite-de-tiktok-pourquoi-vous-devez-mettre-a-jour-lapplication-maintenant","status":"publish","type":"post","link":"https:\/\/commentouvrir.com\/blog\/faille-de-securite-de-tiktok-pourquoi-vous-devez-mettre-a-jour-lapplication-maintenant\/","title":{"rendered":"Faille de s\u00e9curit\u00e9 de TikTok : pourquoi vous devez mettre \u00e0 jour l&rsquo;application maintenant"},"content":{"rendered":"<h4>Les chercheurs de Check Point ont d\u00e9couvert quatre graves failles de s\u00e9curit\u00e9 sur Tik Tok qui mettent en danger les donn\u00e9es des utilisateurs<\/h4>\n<p>Elle a \u00e9t\u00e9 l'application la plus populaire de 2019, le sera certainement en 2020, compte plus d'un milliard d'abonn\u00e9s et est la seule capable actuellement de faire peur au groupe Facebook. Mais c'est loin d'\u00eatre parfait. Les chercheurs de Check Point Research ont d\u00e9couvert quatre graves vuln\u00e9rabilit\u00e9s dans l'application TikTok et quelques probl\u00e8mes sur le site web officiel.<\/p>\n<p>ByteDance, la soci\u00e9t\u00e9 chinoise qui d\u00e9veloppe TikTok, a repris les rapports de Check Point et a colmat\u00e9 les failles de l'application, en publiant une mise \u00e0 jour, et a \u00e9galement corrig\u00e9 les probl\u00e8mes du site web. Toute personne utilisant TikTok serait donc bien avis\u00e9e de mettre l'application \u00e0 jour imm\u00e9diatement car, dans le cas contraire, les risques qu'elle encourt sont assez \u00e9lev\u00e9s : en effet, avant la mise \u00e0 jour, TikTok pouvait \u00eatre attaqu\u00e9 par des pirates avec un simple SMS d'usurpation, qui conduisait l'utilisateur vers un site web malveillant imitant la page d'accueil de TikTok.<\/p>\n<h4>Les quatre vuln\u00e9rabilit\u00e9s de TikTok<\/h4>\n<p>Selon Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda et Roman Zaikin, les cinq chercheurs qui ont trouv\u00e9 les quatre bugs graves dans l'application TikTok, quelques \u00e9tapes simples et pas si compliqu\u00e9es pourraient prendre le contr\u00f4le d'un compte TikTok, supprimer des vid\u00e9os et en t\u00e9l\u00e9charger d'autres sans la permission de l'utilisateur, rendre publiques des vid\u00e9os priv\u00e9es et cach\u00e9es, et r\u00e9v\u00e9ler des informations personnelles li\u00e9es au compte, comme des adresses \u00e9lectroniques priv\u00e9es.<\/p>\n<h4>TikTok : attention aux SMS<\/h4>\n<p>Pour pirater un compte TikTok, il suffit d'envoyer un SMS \u00e0 la victime, l'invitant \u00e0 t\u00e9l\u00e9charger l'application et \u00e0 regarder une vid\u00e9o. Cette fonctionnalit\u00e9 est l'une des m\u00e9thodes choisies par ByteDance pour inviter de nouveaux utilisateurs \u00e0 utiliser le service. Sur le site officiel de TikTok, il existe un champ sp\u00e9cial pour l'envoi de vid\u00e9os par SMS. Les personnes qui re\u00e7oivent un tel message ne sont donc g\u00e9n\u00e9ralement pas alarm\u00e9es. Cependant, Check Point a d\u00e9couvert qu'il \u00e9tait possible d'usurper des SMS pour faire croire qu'ils provenaient de TikTok. Une fois que l'utilisateur a cliqu\u00e9 sur le faux lien, un pirate est en mesure d'acc\u00e9der \u00e0 certaines parties du compte TikTok. Check Point a \u00e9galement d\u00e9couvert que l'infrastructure de TikTok permettait \u00e0 un pirate de rediriger l'utilisateur d\u00e9j\u00e0 attaqu\u00e9 vers un site web malveillant qui ressemblait \u00e0 la page d'accueil de TikTok.<\/p>\n<h4>R\u00e9ponse de TikTok<\/h4>\n<p>Check Point a d\u00e9couvert les quatre graves failles de s\u00e9curit\u00e9 chez TikTok en novembre 2019, mais les a gard\u00e9es secr\u00e8tes jusqu'\u00e0 ce que l'entreprise soit en mesure de patcher son application et son site web. \"TikTok s'engage \u00e0 prot\u00e9ger les donn\u00e9es des utilisateurs\", explique l'entreprise dans une note. \"Comme de nombreuses organisations, nous encourageons les chercheurs en s\u00e9curit\u00e9 \u00e0 nous divulguer en priv\u00e9 les vuln\u00e9rabilit\u00e9s de type \"zero-day\". Avant la divulgation publique, Check Point a convenu que tous les probl\u00e8mes signal\u00e9s ont \u00e9t\u00e9 corrig\u00e9s dans la derni\u00e8re version de notre application. Nous esp\u00e9rons que cette divulgation r\u00e9ussie encouragera la collaboration future avec les chercheurs en cybers\u00e9curit\u00e9. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs de Check Point ont d\u00e9couvert quatre graves failles de s\u00e9curit\u00e9 sur Tik Tok qui mettent en danger les donn\u00e9es des utilisateurs Elle a \u00e9t\u00e9 l&rsquo;application la plus populaire de 2019, le sera certainement en 2020, compte plus d&rsquo;un milliard d&rsquo;abonn\u00e9s et est la seule capable actuellement de faire peur au groupe Facebook. Mais &#8230; <a title=\"Faille de s\u00e9curit\u00e9 de TikTok : pourquoi vous devez mettre \u00e0 jour l&rsquo;application maintenant\" class=\"read-more\" href=\"https:\/\/commentouvrir.com\/blog\/faille-de-securite-de-tiktok-pourquoi-vous-devez-mettre-a-jour-lapplication-maintenant\/\" aria-label=\"En savoir plus sur Faille de s\u00e9curit\u00e9 de TikTok : pourquoi vous devez mettre \u00e0 jour l&rsquo;application maintenant\">Lire la suite<\/a><\/p>\n","protected":false},"author":3227,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-12024","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/12024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/3227"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=12024"}],"version-history":[{"count":0,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/12024\/revisions"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=12024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=12024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=12024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}