TikTok : une vulnérabilité dans Android aurait donné aux cybercriminels un laissez-passer gratuit pour voler des comptes

Microsoft a récemment identifié une vulnérabilité dans les applications Android TikTok qui permettrait aux attaquants d'accéder aux données des utilisateurs , de cette manière, ils pourraient voler des informations avec lesquelles il serait possible de frauder plus de personnes sur Internet.

Cependant, la vulnérabilité a déjà été résolue depuis que la société de Bill Gates a informé le réseau social chinois de ce fait en février, et selon le blog, l'application a entrepris de développer rapidement un sceau de sécurité pour éliminer ce bogue.

Mais en plus, les deux entreprises technologiques ont signalé que cette vulnérabilité n'a été exploitée par aucun cybercriminel, les données des utilisateurs sont donc en sécurité et ce n'était qu'une possibilité que quelqu'un vole les données des gens.

Le rapport indique que cette vulnérabilité était présente dans les deux versions de TikTok, celui qui n'est disponible que pour les pays d'Asie de l'Est et du Sud-Est, et le réseau social que le reste du monde connaît.

Au cas où cette erreur nommée avec le code « CVE-2022-28799″, un attaquant l'aurait identifiée pour l'utiliser en sa faveur , il aurait échappé à la vérification des liens profonds de l'application afin de saisir et de prendre les données d'autres utilisateurs.

Mais cette vulnérabilité pourrait non seulement permettre la capture de données d'autres personnes qui naviguent sur le réseau social, un pirate pourrait également avoir accédé à des pages Web internes en chargeant une URL dans un composant appelé WebView.

En effet, selon Microsoft, lorsque WebView est lié à JavaScript, les cybercriminels auraient pu accéder aux données des utilisateurs du réseau social de 70 manières différentes.

Dans le blog de la société américaine, il est également signalé que la vulnérabilité aurait même permis d'intercepter les systèmes d'authentification de l'utilisateur via l'adresse d'un serveur contrôlé avec lequel les cookies d'information seraient tracés.

microsoft pour identifier les accès indésirables autorisés par la vulnérabilité, ils ont envoyé un lien avec un contenu malveillant vers un compte préalablement créé et préparé sur TikTok , Lors de la saisie de ce lien, les codes de sécurité utilisés pour vérifier le compte de l'utilisateur ont été interceptés.

Bien que le problème ait déjà été résolu, la société a signalé que si cette vulnérabilité avait été découverte par un attaquant, Les données personnelles des utilisateurs auraient été mises en danger simplement en envoyant un lien malveillant sous la modalité « phishing ».

Qu'est-ce que l'hameçonnage ?

Il s'agit d'une forme de fraude sur Internet qui consiste à envoyer un lien ou un fichier infecté par certains logiciels malveillants pouvant pénétrer dans les systèmes de l'ordinateur ou de l'appareil afin de voler des informations sensibles, les comptes créés dans les réseaux sociaux, les services pouvant également intervenir directement par e-mail et stockage en ligne.

Ces fichiers sont généralement envoyés par des cybercriminels aux e-mails de victimes potentielles, se faisant passer pour une entreprise légitime qui doit contacter l'utilisateur, ils peuvent prendre l'identité d'institutions étatiques, d'entités bancaires ou d'autres types d'entreprises.

Bien que cette forme de vol ait commencé à être utilisée par le biais des e-mails, maintenant, il est très courant de voir de faux comptes sur les réseaux sociaux à la recherche d'utilisateurs à arnaquer, Sur LinkedIn, par exemple, ils écrivent avec l'excuse d'offrir du travail ou des services professionnels.

Avec les données volées, les cybercriminels peuvent extorquer de l'argent aux victimes en échange de la restitution des informations ou les utiliser pour usurper l'identité et ainsi continuer à frauder davantage de personnes.

CONTINUER À LIRE: