Publié le: 01/09/2022 @ 19:14:49: Par Nic007 Dans "Sécurité"
SécuritéÀ ce jour, les réseaux sociaux jouent un rôle fondamental dans notre vie quotidienne pour pratiquement tous les types d'utilisateurs. Parmi les réseaux sociaux les plus en croissance et les plus jeunes, nous trouvons certainement TikTok . Le réseau social chinois basé sur des contenus vidéo courts a connu une croissance vertigineuse ces dernières années, avec une audience qui est désormais de l'ordre d'un milliard et compte actuellement la plus grande part de jeunes utilisateurs . Les dernières nouvelles qui sont apparues en matière de sécurité sont donc particulièrement d'actualité et ne sont certainement pas positives pour TikTok . Il s'agit en fait de la découverte d'une grave vulnérabilité de ses applications, qui a impliqué ses plusieurs millions d'utilisateurs.

La vulnérabilité en question résidait dans le code de son application, à la fois la version Android et celle pour les appareils iOS , et concernait la gestion des liens profonds , c'est-à-dire les liens qui, à partir d'une application spécifique (par exemple un navigateur) sont capables de rediriger le vers une autre application (comme celle de TikTok). La vulnérabilité aurait pu permettre à des attaquants hypothétiques d' obtenir un accès non autorisé au compte personnel d'autres utilisateurs. Cela aurait donc potentiellement permis un accès non autorisé aux données personnelles du compte et une interaction non autorisée avec d'autres utilisateurs , comme la publication de contenu sur le réseau social. La vulnérabilité a été découverte par Microsoft , en particulier par son équipe de sécurité 365 Defender Research . Microsoft a communiqué l'existence de cette vulnérabilité à TikTok au cours des mois précédents et l'entreprise l'a rapidement résolue . TikTok a rapporté que selon ses conclusions, personne n'aurait été en mesure d' exploiter cette vulnérabilité , nous pouvons donc supposer qu'aucune donnée personnelle des utilisateurs de TikTok n'a été consultée de manière non autorisée.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2022 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?