DES CHERCHEURS EN SÉCURITÉ ONT DÉCOUVERT DE GRANDES VULNÉRABILITÉS SUR L’APPLICATION TIKTOK

Posté le janvier 8, 2020 à 6:28

DES CHERCHEURS EN SÉCURITÉ ONT DÉCOUVERT DE GRANDES VULNÉRABILITÉS SUR L’APPLICATION TIKTOK

L’application TikTok pour Smartphone, qui fait déjà l’objet de centaines de millions de téléchargements, pourrait avoir des problèmes de vulnérabilité. Une entreprise de cybersécurité en Israël, CheckPoint, a annoncé aujourd’hui que les vulnérabilités pourraient avoir permis aux cyberattaquants de révéler les informations personnelles des utilisateurs et de manipuler leurs données.

Mais les responsables de l’application ont déclaré qu’ils avaient déjà corrigé les vulnérabilités. L’application TikTok fournit une plateforme permettant aux utilisateurs de poster des vidéos créatives qu’ils peuvent partager sur différentes applications.

Les vulnérabilités ont permis aux hackers d’envoyer aux utilisateurs des messages contenant des liens malveillants. Lorsque l’utilisateur clique sur le lien envoyé, le compte TikTok de l’utilisateur devient facilement accessible au hacker.

Cela permet aux cyberattaquants d’accéder au compte pour effectuer une série d’activités.

Les chercheurs de Checkpoint ont également examiné une deuxième vulnérabilité par le biais du site Web de l’application. Selon CheckPoint, le site Web de l’entreprise permet d’accéder aux informations personnelles de l’utilisateur, qui peuvent avoir été exploitées par des hackers.

Des vulnérabilités entièrement liées aux systèmes de TikTok

Checkpoint a également révélé que les failles de sécurité proviennent toutes des systèmes de TikTok. Selon le chef de produit de CheckPoint, Oded Vanunu, le système de TikTok est actuellement susceptible d’être attaqué par des virus, et la vulnérabilité pourrait s’étendre aux applications individuelles téléchargées par ses utilisateurs.

M. Vanunu a déclaré que l’entreprise a été mise au courant des recherches de Checkpoint. Il a souligné que toutes les vulnérabilités ont été corrigées et ont été corrigées avec succès.

L’application TikTok vue d’un autre oeil

L’application TikTok a souvent été ciblée par les régulateurs et les législateurs qui sont encore sceptiques quant à la technologie chinoise. Beaucoup pensent que l’application pourrait jouer un autre rôle que celui d’offrir à ses utilisateurs un moyen de partager des photos et des vidéos.

Certains législateurs américains s’inquiètent du fait que le gouvernement chinois utilise TikTok pour ses propres intérêts. Ils pensent que la croissance et la popularité de TikTok en Chine est le résultat de l’influence du gouvernement sur certains aspects de l’application. Les régulateurs pensent que Pékin collecte des données sur les utilisateurs de l’application tout en censurant certains contenus dont le gouvernement chinois ne veut pas.

Cela a entraîné un examen minutieux des activités de l’application, notamment de ses pratiques en matière de données et de ses politiques de contenu.

Certaines branches de l’armée américaine ont même interdit à leur personnel d’utiliser l’application sur tout Smartphone émis par le gouvernement. Et plusieurs agences de sécurité américaines pensent que l’application pourrait être une application d’espionnage pour le gouvernement chinois. Avec ce développement récent, cela va encore aggraver les problèmes que l’application et ses créateurs rencontrent actuellement.

L’application est plus vulnérable aux attaques

La popularité de TikTok lui a valu d’être téléchargé plus de 1,5 milliard de fois au cours des deux dernières années. Les données de Sensor Tower ont révélé que l’application pourrait susciter plus de téléchargements cette année que les applications plus populaires de YouTube, Instagram et Facebook.

Cependant, les applications telles que TikTok sont relativement plus vulnérables aux hackers qui recherchent de nouvelles applications qui n’ont pas fait l’objet d’un contrôle et d’une analyse de sécurité complets. D’autres applications provenant de médias sociaux populaires et de géants de l’Internet ont fait l’objet d’une période de vérification de sécurité prolongée. Même les attaquants continuent de se pencher sur ces applications de temps en temps.

De plus, les utilisateurs de l’application TikTok sont des cibles privilégiées pour les hackers car beaucoup d’entre eux sont jeunes et peut-être peu conscients des mises à jour de sécurité.

TikTok s’engage à protéger les utilisateurs

Selon le chef de l’équipe de sécurité de TikTok, Luke Deshotels, l’application a un engagement fort à protéger les données et les informations personnelles de ses utilisateurs. Tout comme d’autres organisations, TikTok a toujours encouragé les chercheurs en sécurité à les informer de toute vulnérabilité qu’ils trouvent dans leur système. Il a également souligné que les dossiers des clients n’indiquaient aucune forme d’attaque ou de violation de données.

Il a réitéré que l’entreprise accueillera toujours favorablement toute recherche sur son système et son application, et que toute vulnérabilité devrait être divulguée à l’entreprise avant toute divulgation publique.

 Il a poursuivi en disant que l’application avait corrigé la faille de sécurité avant que Checkpoint ne rende la révélation publique. M. Deshotels a déclaré que l’entreprise espérait que la situation encouragerait davantage de partenariats avec les chercheurs en sécurité.

Summary
DES CHERCHEURS EN SÉCURITÉ ONT DÉCOUVERT DE GRANDES VULNÉRABILITÉS SUR L'APPLICATION TIKTOK
Article Name
DES CHERCHEURS EN SÉCURITÉ ONT DÉCOUVERT DE GRANDES VULNÉRABILITÉS SUR L'APPLICATION TIKTOK
Description
L'application TikTok pour Smartphone, qui fait déjà l'objet de centaines de millions de téléchargements, pourrait avoir des problèmes de vulnérabilité. Une entreprise de cybersécurité en Israël, CheckPoint, a annoncé aujourd'hui que les vulnérabilités pourraient avoir permis aux cyberattaquants de révéler les informations personnelles des utilisateurs et de manipuler leurs données.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading