No Result
View All Result
REVIEWS.
No Result
View All Result

Microsoft découvre une vulnérabilité TikTok qui permettait des compromis de compte en un clic s1dm

Viktoria C.
1 septembre 2022
in Mobile & Smartphones
A A
224
SHARES
Share on FacebookShare on Twitter

✔️ 2022-09-01 02:18:47 – Paris/.

Getty Images

Microsoft a déclaré mercredi avoir récemment identifié une vulnérabilité dans l’application Android de TikTok qui pourrait permettre aux attaquants de détourner des comptes lorsque les utilisateurs ne faisaient rien de plus que de cliquer sur un seul lien errant. Le fabricant de logiciels a déclaré avoir informé TikTok de la vulnérabilité en février et que la société de médias sociaux basée en Chine a depuis corrigé la faille, qui est identifiée comme CVE-2022-28799.

La vulnérabilité résidait dans la façon dont l’application vérifiait ce que l’on appelle les liens profonds, qui sont des hyperliens spécifiques à Android permettant d’accéder à des composants individuels dans une application mobile. Les liens profonds doivent être déclarés dans le manifeste d’une application pour une utilisation en dehors de l’application. Ainsi, par exemple, quelqu’un qui clique sur un lien TikTok dans un navigateur voit le contenu automatiquement ouvert dans l’application TikTok.

Actualitésà lire 256z6k

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022 4o5o4p

Le jeu indépendant 2022 de Netflix pour Android à ne pas manquer 4w5q

L’immortalité est désormais disponible sur iOS et Android via l’application Netflix 6z72v

Une application peut également déclarer cryptographiquement la validité d’un domaine d’URL. TikTok sur Android, par exemple, déclare le domaine m.tiktok.com. Normalement, l’application TikTok autorise le chargement du contenu de tiktok.com dans son composant WebView mais interdit à WebView de charger le contenu d’autres domaines.

Publicité

« La vulnérabilité a permis de contourner la vérification des liens profonds de l’application », ont écrit les chercheurs. « Les attaquants pourraient forcer l’application à charger une URL arbitraire dans la WebView de l’application, permettant à l’URL d’accéder ensuite aux ponts JavaScript attachés à la WebView et d’accorder des fonctionnalités aux attaquants. »

Les chercheurs ont ensuite créé un exploit de preuve de concept qui a fait exactement cela. Il s’agissait d’envoyer à un utilisateur TikTok ciblé un lien malveillant qui, une fois cliqué, obtenait les jetons d’authentification dont les serveurs TikTok ont ​​besoin pour que les utilisateurs prouvent la propriété de leur compte. Le lien PoC a également modifié la biographie du profil de l’utilisateur ciblé pour afficher le texte « !! SECURITY BREACH !! »

« Une fois que l’utilisateur TikTok ciblé a cliqué sur le lien malveillant spécialement conçu par l’attaquant, le serveur de l’attaquant, https://www.attacker[.]com/poc, se voit accorder un accès complet au pont JavaScript et peut invoquer n’importe quelle fonctionnalité exposée », ont écrit les chercheurs. « Le serveur de l’attaquant renvoie une page HTML contenant du code JavaScript pour renvoyer des jetons de téléchargement vidéo à l’attaquant ainsi que pour modifier l’utilisateur. biographie du profil. »

Microsoft a déclaré qu’il n’avait aucune preuve que la vulnérabilité était activement exploitée dans la nature.

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗

Share90Tweet56Send
Next Post

Aperçu du film de l’automne 2022 : Black Panther, Avatar et The Rock reviennent pour régner sur le multiplex 32x3w

Viktoria C.

Viktoria C. c6o2c

Viktoria has extensive professional writing experience including technical and report writing, informational articles, persuasive articles, contrast and comparison, grant applications, and ment. She also enjoys creative writing, content writing on reviews-tn.sitesdebloques.com.

Related Posts 116l65

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022
Android

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022 4o5o4p

14 décembre 2022
Blog de Uptodown
Android

Le jeu indépendant 2022 de Netflix pour Android à ne pas manquer 4w5q

28 novembre 2022
L'immortalité est désormais disponible sur iOS et Android via l'application Netflix - Eurogamer
Android

L’immortalité est désormais disponible sur iOS et Android via l’application Netflix 6z72v

20 novembre 2022
L'immortalité est maintenant disponible sur les appareils iOS et Netflix – phoneia
iPhone

L’immortalité est maintenant disponible sur les appareils iOS et Netflix 4n5y35

18 novembre 2022
Review OxenFree: Netflix Edition pour Android - Culture Geek
Android

Review OxenFree: Netflix Edition pour Android du1r

13 novembre 2022
Android

Les 5 principaux correctifs pour le retour haptique du clavier Android ne fonctionnent pas 1a37x

7 novembre 2022

Articles à la une d3zi

Netflix : vous avez aimé Retour vers le futur ?  5 films similaires que la plateforme recommande - Metro World News

Netflix : vous avez aimé Retour vers le futur ? 5 films similaires que la plateforme recommande 4j2w3g

12 octobre 2022
Déballage et fonctionnalités clés de Steelseries Stratus+ : Contrôleur de jeu Android ultime ? [Video] - 9to5Google

Déballage et fonctionnalités clés de Steelseries Stratus+ : Contrôleur de jeu Android ultime ? [Video] 411d4k

24 mars 2022
Microsoft-Activision, le rachat pourrait être finalisé en 2023 : Tom Warren s'exprime

Microsoft-Activision, le rachat pourrait être finalisé en 2023 : Tom Warren s’exprime 3n2j63

1 septembre 2022
Pourquoi devriez-vous regarder "Bastard Son and the Devil Himself" ?

Pourquoi devriez 1y462x

29 octobre 2022
Le comportement d'affichage permanent de l'iPhone 14 Pro dans iOS 16 aurait été révélé quelques jours avant le dévoilement

Le comportement d’affichage permanent de l’iPhone 14 Pro dans iOS 16 aurait été révélé quelques jours avant le dévoilement 6u1f4i

3 septembre 2022
Phoebe Bridgers révèle sa chanson préférée de Taylor Swift : « I Think It’s Genius »

Phoebe Bridgers révèle sa chanson préférée de Taylor Swift : « I Think It’s Genius » 6u2y4l

18 mars 2022

Categories 6d2631

  • Amazon Prime
  • Android
  • Animaux
  • Call of Duty
  • Chained Together
  • Disney+
  • Divertissement
  • Éducation
  • Guides & Astuces
  • Guides Jeux
  • HBO
  • Hulu
  • iOS
  • iPad
  • iPhone
  • Jardinage
  • Jeux Vidéo
  • MacOS
  • Mangas & Animes
  • Mobile & Smartphones
  • Music
  • Netflix
  • Samsung
  • Streaming
  • Technologie
  • Windows

Reviews News – Actualité High-tech, hardware, consoles, jeux vidéo et divertissement

Reviews Votre magazine #1 d'actualités numériques Tech & Divertissement : High-tech, hardware, consoles, OS, Gaming, Films, séries, animes et plus encore.

Catégories 5w2n5n

  • Amazon Prime
  • Android
  • Animaux
  • Call of Duty
  • Chained Together
  • Disney+
  • Divertissement
  • Éducation
  • Guides & Astuces
  • Guides Jeux
  • HBO
  • Hulu
  • iOS
  • iPad
  • iPhone
  • Jardinage
  • Jeux Vidéo
  • MacOS
  • Mangas & Animes
  • Mobile & Smartphones
  • Music
  • Netflix
  • Samsung
  • Streaming
  • Technologie
  • Windows

Reviews Everywhere. g5o1k

  • Actus
  • Reviews
  • Dictionnaire
  • Wiki
  • Politiques de Rédaction
  • Politique de Confidentialité

© 2022-2024 Reviews Publishing.

No Result
View All Result
  • Actualités
  • Jeux Vidéo
    • Guides Jeux
    • Chained Together
  • Streaming
    • Netflix
    • Amazon Prime
    • Disney+
    • Streaming Gratuit
  • Mobile
    • Android
    • iPad
    • iPhone
    • Samsung
    • HBO
    • Hulu
  • Tech
    • iOS
    • MacOS
    • Windows
  • Guides
  • Divertissement
    • Music
  • Comparatifs
  • Trending
    • #Streaming_Séries
    • #Streaming_Films
    • #Google_Play
    • Reviews
    • A propos
  • Editorial
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.