No Result
View All Result
REVIEWS.
No Result
View All Result

Microsoft découvre une vulnérabilité TikTok qui permettait des compromis de compte en un clic s1dm

Viktoria C.
1 septembre 2022
in Mobile & Smartphones
A A
224
SHARES
Share on FacebookShare on Twitter

✔️ 2022-09-01 02:18:47 – Paris/.

Getty Images

Microsoft a déclaré mercredi avoir récemment identifié une vulnérabilité dans l’application Android de TikTok qui pourrait permettre aux attaquants de détourner des comptes lorsque les utilisateurs ne faisaient rien de plus que de cliquer sur un seul lien errant. Le fabricant de logiciels a déclaré avoir informé TikTok de la vulnérabilité en février et que la société de médias sociaux basée en Chine a depuis corrigé la faille, qui est identifiée comme CVE-2022-28799.

La vulnérabilité résidait dans la façon dont l’application vérifiait ce que l’on appelle les liens profonds, qui sont des hyperliens spécifiques à Android permettant d’accéder à des composants individuels dans une application mobile. Les liens profonds doivent être déclarés dans le manifeste d’une application pour une utilisation en dehors de l’application. Ainsi, par exemple, quelqu’un qui clique sur un lien TikTok dans un navigateur voit le contenu automatiquement ouvert dans l’application TikTok.

Actualitésà lire 256z6k

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022 4o5o4p

Le jeu indépendant 2022 de Netflix pour Android à ne pas manquer 4w5q

L’immortalité est désormais disponible sur iOS et Android via l’application Netflix 6z72v

Une application peut également déclarer cryptographiquement la validité d’un domaine d’URL. TikTok sur Android, par exemple, déclare le domaine m.tiktok.com. Normalement, l’application TikTok autorise le chargement du contenu de tiktok.com dans son composant WebView mais interdit à WebView de charger le contenu d’autres domaines.

Publicité

« La vulnérabilité a permis de contourner la vérification des liens profonds de l’application », ont écrit les chercheurs. « Les attaquants pourraient forcer l’application à charger une URL arbitraire dans la WebView de l’application, permettant à l’URL d’accéder ensuite aux ponts JavaScript attachés à la WebView et d’accorder des fonctionnalités aux attaquants. »

Les chercheurs ont ensuite créé un exploit de preuve de concept qui a fait exactement cela. Il s’agissait d’envoyer à un utilisateur TikTok ciblé un lien malveillant qui, une fois cliqué, obtenait les jetons d’authentification dont les serveurs TikTok ont ​​besoin pour que les utilisateurs prouvent la propriété de leur compte. Le lien PoC a également modifié la biographie du profil de l’utilisateur ciblé pour afficher le texte « !! SECURITY BREACH !! »

« Une fois que l’utilisateur TikTok ciblé a cliqué sur le lien malveillant spécialement conçu par l’attaquant, le serveur de l’attaquant, https://www.attacker[.]com/poc, se voit accorder un accès complet au pont JavaScript et peut invoquer n’importe quelle fonctionnalité exposée », ont écrit les chercheurs. « Le serveur de l’attaquant renvoie une page HTML contenant du code JavaScript pour renvoyer des jetons de téléchargement vidéo à l’attaquant ainsi que pour modifier l’utilisateur. biographie du profil. »

Microsoft a déclaré qu’il n’avait aucune preuve que la vulnérabilité était activement exploitée dans la nature.

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗

Share90Tweet56Send
Next Post

Aperçu du film de l’automne 2022 : Black Panther, Avatar et The Rock reviennent pour régner sur le multiplex 32x3w

Viktoria C.

Viktoria C. c6o2c

Viktoria has extensive professional writing experience including technical and report writing, informational articles, persuasive articles, contrast and comparison, grant applications, and ment. She also enjoys creative writing, content writing on reviews-tn.sitesdebloques.com.

Related Posts 116l65

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022
Android

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022 4o5o4p

14 décembre 2022
Blog de Uptodown
Android

Le jeu indépendant 2022 de Netflix pour Android à ne pas manquer 4w5q

28 novembre 2022
L'immortalité est désormais disponible sur iOS et Android via l'application Netflix - Eurogamer
Android

L’immortalité est désormais disponible sur iOS et Android via l’application Netflix 6z72v

20 novembre 2022
L'immortalité est maintenant disponible sur les appareils iOS et Netflix – phoneia
iPhone

L’immortalité est maintenant disponible sur les appareils iOS et Netflix 4n5y35

18 novembre 2022
Review OxenFree: Netflix Edition pour Android - Culture Geek
Android

Review OxenFree: Netflix Edition pour Android du1r

13 novembre 2022
Android

Les 5 principaux correctifs pour le retour haptique du clavier Android ne fonctionnent pas 1a37x

7 novembre 2022

Articles à la une d3zi

Comment utiliser Quick Share sur les téléphones Samsung Galaxy 181n3b

10 mai 2022
Netflix Anime Movie 'Drifting Home': à venir sur Netflix en septembre 2022 et ce que nous savons jusqu'à présent

Netflix Anime Movie ‘Drifting Home’: à venir sur Netflix en septembre 2022 et ce que nous savons jusqu’à présent 4k5y5q

26 avril 2022
Tomb Raider, voici la séquence épique de la suite qu'on ne verra jamais

Tomb Raider, voici la séquence épique de la suite qu’on ne verra jamais 5d868

6 septembre 2022

Pourquoi Call of Duty lag ? 4e1s22

2 septembre 2024
Les meilleurs films et séries en avant-première (5-11 septembre) - Hobby Consoles

Que se era 6c634j

10 septembre 2022
Il existe un jeu mobile qui rend hommage à The Last of Us, mais avec style

Il existe un jeu mobile qui rend hommage à The Last of Us, mais avec style 5f2o15

27 août 2022

Categories 6d2631

  • Amazon Prime
  • Android
  • Animaux
  • Call of Duty
  • Chained Together
  • Disney+
  • Divertissement
  • Éducation
  • Guides & Astuces
  • Guides Jeux
  • HBO
  • Hulu
  • iOS
  • iPad
  • iPhone
  • Jardinage
  • Jeux Vidéo
  • MacOS
  • Mangas & Animes
  • Mobile & Smartphones
  • Music
  • Netflix
  • Samsung
  • Streaming
  • Technologie
  • Windows

Reviews News – Actualité High-tech, hardware, consoles, jeux vidéo et divertissement

Reviews Votre magazine #1 d'actualités numériques Tech & Divertissement : High-tech, hardware, consoles, OS, Gaming, Films, séries, animes et plus encore.

Catégories 5w2n5n

  • Amazon Prime
  • Android
  • Animaux
  • Call of Duty
  • Chained Together
  • Disney+
  • Divertissement
  • Éducation
  • Guides & Astuces
  • Guides Jeux
  • HBO
  • Hulu
  • iOS
  • iPad
  • iPhone
  • Jardinage
  • Jeux Vidéo
  • MacOS
  • Mangas & Animes
  • Mobile & Smartphones
  • Music
  • Netflix
  • Samsung
  • Streaming
  • Technologie
  • Windows

Reviews Everywhere. g5o1k

  • Actus
  • Reviews
  • Dictionnaire
  • Wiki
  • Politiques de Rédaction
  • Politique de Confidentialité

© 2022-2024 Reviews Publishing.

No Result
View All Result
  • Actualités
  • Jeux Vidéo
    • Guides Jeux
    • Chained Together
  • Streaming
    • Netflix
    • Amazon Prime
    • Disney+
    • Streaming Gratuit
  • Mobile
    • Android
    • iPad
    • iPhone
    • Samsung
    • HBO
    • Hulu
  • Tech
    • iOS
    • MacOS
    • Windows
  • Guides
  • Divertissement
    • Music
  • Comparatifs
  • Trending
    • #Streaming_Séries
    • #Streaming_Films
    • #Google_Play
    • Reviews
    • A propos
  • Editorial
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.