Tiktok : des failles importantes de sécurité décelées en décembre dernier

Tiktok : des failles importantes de sécurité décelées en décembre dernier
Vous êtes chef d’entreprise ou travailleur indépendant ?
Créer un compte gratuitement

Rejoignez notre plateforme de mise en relation entre téléprospecteurs à domicile et entreprises !

TikTok, l’un des réseaux sociaux les plus utilisés au monde, a corrigé un bug en décembre dernier, bug qui permettait aux hackers de prendre possession de n’importe quel compte suite à un clic sur un lien envoyé par SMS.

En théorie, cette faille créait une vulnérabilité conséquente qui aurait pu donner l’opportunité à n’importe quel hacker de manipuler le contenu et d’extraire les données personnelles de nombreux utilisateurs.

Selon les propos tenus par l’entreprise chinoise, cette faille n’est plus d’actualité. L’agence israélienne Check Point qui a découvert cette vulnérabilité a clairement précisé que tous les profils de l’application étaient clairement menacés et que ses utilisateurs auraient pu être victimes de préjudices.

Une vulnérabilité issue de liens cliquables envoyés par SMS

Cette faille considérable aurait pu permettre à des personnes malveillantes d’envoyer des messages contenant des liens corrompus à tous les utilisateurs. Une fois ce lien cliqué, les hackers auraient pu directement prendre le contrôle du compte, incluant notamment le téléchargement de vidéos spécifiques ou encore l’accès à des vidéos privées. Une faille supplémentaire laissait également la possibilité de récupérer certains renseignements personnels des utilisateurs directement par le biais du site web de l’application.

Les chercheurs de l’agence Check Point ont de leur côté déclaré que, concrètement, la plateforme TikTok avait de multiples vulnérabilités sur l’usurpation de lien SMS, la redirection ouverte, ainsi que le cross-site scripting (XSS). Ces trois failles majeures cumulées auraient ainsi été responsables de la prise de contrôle de comptes.

Une application qui reste cependant en très forte croissance

L’application chinoise a clairement gagné en notoriété et en popularité au cours des deux années passées. Elle est devenue l’une des rares réussites chinoises à s’être implanté sur le marché occidental. L’application a été téléchargée plus de 1,5 milliards de fois et selon les dernières prévisions réalisées fin 2019, TikTok semble bien partie pour augmenter considérablement ce chiffre au cours de l’année 2020, laissant ainsi derrière elle des réseaux sociaux plus connus et anciens tels que Facebook, Instagram et Snapchat.

Malgré un tel succès, et à la vue des faits liés aux vulnérabilités évoquées plus haut et à certaines études du marché, on peut souligner le fait que TikTok et de nombreuses autres applications populaires représentent un nombre potentiellement élevé de failles exploitables par des hackers malintentionnés.

Ce constat s’explique notamment par le fait que ces services n’ont pas pris le temps de réaliser des tests de sécurité avancés qui nécessitent souvent plusieurs années de développement supplémentaires. On espère donc que l’entreprise, ainsi que ses concurrents, se serviront de ces faits pour mener les diagnostics stratégiques adéquats pour sécuriser leurs applications et les données personnelles de leurs utilisateurs.

Source utilisée : Checkpoint.com

Retour en haut