Phonerol Retrouvez toute l’actualité Mobile
La société chinoise ByteDance, éditrice de l’application TikTok, peut remercier Microsoft. Les chercheurs de l’entreprise basée à Redmond ont en effet découvert une faille qui aurait pu coûter cher au réseau social chinois. C’est principalement dans la version Android de l’application que les chercheurs de Microsoft ont détecté la faille. Ainsi, des pirates auraient pu prendre le contrôle de tout compte qu’ils auraient voulu. Quand on sait que TikTok compte près de 1,5 milliard d’utilisateurs, nous imaginons le dégât que cela aurait pu causer.
TikTok s’en sort plutôt bien
L’envoi d’un lien piégé à un utilisateur était suffisant pour exploiter la faille de sécurité. En un clic, les pirates pouvaient accéder au compte client et le contrôler à leur guise. Ils auraient notamment pu modifier les informations personnelles, lire les messages envoyés et reçus et télécharger des vidéos. Les chercheurs de Microsoft ont prouvé la faille dans une démonstration d’attaque publiée dans un article de blog. On peut ainsi voir que si la victime clique sur le lien piégé, le pirate peut effectivement accéder au compte d’un utilisateur tierce. Il peut ainsi modifier la biographie de l’utilisateur en insérant les mots « !!SECURITY BREACH!! ». Cela aurait été un véritable scénario catastrophe pour un réseau social comme TikTok.
Microsoft a émis un avertissement à ByteDance en février 2022. Un mois plus tard, la société chinoise a corrigé la faille avec une nouvelle mise à jour. Et depuis lors, aucune action malveillante n’a encore été observée sur TikTok. La plateforme s’en sort plutôt bien pour le bien de ses millions d’utilisateurs.
Méfiez-vous des JavaScript Bridges
C’est le lieu de vous inviter à vous méfier des JavaScript Bridges et à suivre des recommandations pour une meilleure sécurité en ligne. Le JavaScript est un langage de programmation que les développeurs utilisent pour créer du contenu. Microsoft conseille, par exemple aux utilisateurs, de ne jamais cliquer sur des liens provenant de sources non fiables. Dès lors, si vous avez des doutes sur la fiabilité d’un lien, autant l’ignorer.
