Microsoft a découvert une importante vulnérabilité sur TikTok Android
Une faille repérée dans le code de l’application Tik‐ Tok sur les appareils fonc‐ tionnant avec le système d’exploitation Android au‐ rait pu permettre à des pi‐ rates informatiques de s’emparer de données per‐ sonnelles d’utilisateurs et d’utilisatrices du réseau so‐ cial.
C’est une équipe de re‐ cherche de Microsoft qui a rapporté la vulnérabilité dans un billet de blogue mercredi.
Le problème a depuis été ré‐ solu, d’après Microsoft.
Plus précisément, la faille s’activant à la suite d’un seul clic (one-click) permettait de contourner les réglages de sé‐ curité à l’aide d’une URL spé‐ cialement conçue à cet effet. Une fois le lien ouvert par l’in‐ ternaute, le malfrat pouvait accéder à l’ensemble de son profil TikTok, et d’y téléchar‐ ger et publier des vidéos, d’envoyer des messages à d’autres comptes et de regar‐ der les vidéos privées qui y étaient stockées.
Avec plus de 1,5 millions de téléchargements sur An‐ droid, cette problématique aurait pu avoir des effets né‐ fastes sur la vie privée d’utili‐ sateurs et utilisatrices partout sur la planète.
Heureusement, Microsoft est parvenu à déceler la brèche informatique avant qu’un profil soit la cible de cette attaque potentielle. En travaillant conjointement avec TikTok, la faille de codage a pu être rapidement colma‐ tée par le réseau social.
Microsoft a profité de l’oc‐ casion pour rappeler l’impor‐ tance de la collaboration avec les entreprises développant les applications afin d’assurer une meilleure sécurité et pro‐ tection des données person‐ nelles du public.