La populaire application de partage de vidéos TikTok a révélé les détails d'une nouvelle faille de sécurité qui aurait pu permettre aux pirates d'accéder et de modifier le contenu des utilisateurs et les informations personnelles.
La plateforme de réseautage social, qui compte plus d'un milliard d'utilisateurs et est l'une des préférées des adolescents du monde entier, s'est révélée présenter de multiples vulnérabilités graves en novembre par la firme de cybersécurité Check Point Research.
Les failles ont depuis été corrigées, et TikTok affirme qu'il n'y a aucune preuve que la vulnérabilité a été exploitée ou que des violations des comptes d'utilisateurs se sont produites.
L'enquête de Check Point a révélé que les attaquants pouvaient envoyer des liens malveillants via SMS à des utilisateurs qui semblaient provenir de TikTok et, s'ils étaient cliqués, exploiteraient une faille dans l'application qui permettrait aux pirates de supprimer les vidéos des utilisateurs, de télécharger des vidéos non autorisées et de les rendre privées. vidéos publiques.
Les chercheurs en sécurité ont également découvert un problème distinct dans lequel les pirates informatiques pouvaient récupérer les informations personnelles enregistrées sur le compte, y compris les adresses e-mail privées et les informations de paiement.
Ce n'est pas la première fois que TikTok, détenu par la société mère chinoise ByteDance, fait l'objet d'un examen minutieux des lacunes de sécurité – en décembre 2019, la marine américaine a interdit à son personnel d'utiliser l'application pour smartphone sur les appareils émis par le gouvernement, affirmant qu'elle posait une «cybersécurité menace".
Dans une déclaration préparée, l'ingénieur de sécurité de TikTok, Luke Deshotels, a rassuré les utilisateurs, affirmant que l'entreprise était «engagée à protéger les données des utilisateurs».
«Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités zero day. Avant la divulgation publique, Check Point a convenu que tous les problèmes signalés avaient été corrigés dans la dernière version de notre application », a déclaré Deshotels.
Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits à Check Point, a déclaré que leurs dernières découvertes soulignent que même les applications les plus populaires risquent de subir des violations de données.
"Les applications de médias sociaux sont très ciblées pour les vulnérabilités car elles fournissent une bonne source de données privées et offrent une bonne porte de surface d'attaque", a-t-il déclaré dans un communiqué.
"Pourtant, la plupart des utilisateurs supposent qu'ils sont protégés par l'application qu'ils utilisent."
