Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

TikTok mène à vos données

août 2020 par Check Point

Depuis son lancement il y a deux ans, l’application de partage de vidéos courtes TikTok a dépassé les deux milliards de téléchargements et continue à jouir d’une immense popularité. Malheureusement, ces derniers mois, l’application a fait la une des actualités en raison de préoccupations liées à la confidentialité des données.

En janvier 2020, Check Point Research a signalé des problèmes de sécurité autour de l’application. Nos équipes ont découvert de multiples vulnérabilités dans l’application TikTok, qui permettraient à des pirates d’effectuer les actions suivantes :
• Obtenir l’accès à des comptes TikTok et manipuler leur contenu
• Supprimer des vidéos
• Télécharger des vidéos non autorisées
• Publier des vidéos privées « cachées ».
• Révéler les informations personnelles enregistrées sur les comptes, telles que les adresses email privées

Check Point Research a informé les développeurs de TikTok des vulnérabilités, et une solution a été déployée de manière responsable pour garantir que ses utilisateurs puissent continuer d’utiliser l’application TikTok en toute sécurité.

Mais Check Point Research n’est pas la seule entreprise à avoir fait part de ses inquiétudes concernant TikTok. Plusieurs sociétés bien connues ont annoncé qu’elles interdisaient l’utilisation de l’application à leurs salariés. Wells Fargo a annoncé le faire, juste après qu’Amazon ait renoncé à une telle interdiction.

Ces dernières semaines, comme les relations entre les États-Unis et la Chine sont au plus bas, TikTok est revenu sur le devant de la scène, dans le collimateur de l’administration Trump, avec la Maison Blanche annonçant que les États-Unis envisageaient d’interdire l’application. Il est intéressant de noter qu’en parallèle, Microsoft serait en pourparlers pour acheter l’application et que l’entreprise serait prête à dépenser des milliards de dollars pour ce faire.

Quoi qu’il en soit, le débat revient toujours aux mêmes préoccupations, à savoir la protection de la confidentialité. Cela soulève la question de savoir si les informations stockées par les utilisateurs sur l’application sont suffisamment protégées. Même un pirate anonyme l’a récemment déclaré : « Supprimez tout de suite ce logiciel espion chinois ».

Cette semaine, le mercredi 5 août à 12h50 PT, durant le volet concernant la sécurité des applications de la conférence Black Hat, Roman Zaikin, chercheur en sécurité, et Oded Vanunu, le responsable des recherches sur les vulnérabilités des produits chez Check Point, partageront pour la première fois, des exemples et des détails en coulisse sur la façon dont l’enchaînement de plusieurs vulnérabilités pourrait permettre à des pirates de prendre le contrôle total de TikTok et de ses utilisateurs, et comment un mélange de vulnérabilités web et mobiles ciblées conjointement dans une chaîne d’exploitation permet d’y parvenir. Nous sommes impatients de vous retrouver lors de cette session !




Voir les articles précédents

    

Voir les articles suivants