TikTok : une faille a permis de révéler les numéros de téléphone des utilisateurs

tiktok icone app ipa iphone ipadPlusieurs chercheurs en sécurité de la société Check Point ont découvert une inquiétante faille de sécurité dans l'application de vidéos courtes TikTok. Celle-ci serait en plein coeur du système de synchronisation des contacts avec les profils utilisateurs, une fonctionnalité qui cherche à retrouver des proches qui utiliseraient TikTok.

Publicité

TikTok victime d'une importante faille

TikTok est aujourd'hui l'une des applications les plus populaires dans le monde, grâce à ses vidéos courtes, ByteDance a réussi à attirer les adolescents, mais aussi les adultes. Pour vous aider à vous sentir comme chez vous quand vous utilisez l'app, ByteDance a eu la formidable idée de scanner les contacts enregistrés sur votre iPhone pour tenter de retrouver vos amis s'ils sont déjà sur TikTok.
Le principe est simple, le processus a pour but de récupérer les numéros de téléphone et noms de vos proches et de croiser les informations avec sa base de données. Résultat, si un compte TikTok comporte le numéro de téléphone, vous allez facilement retrouver cette personne dans l'application. Ce système est identique à ce que fait Snapchat pour vous suggérer d'ajouter de nouvelles personnes !

Si l'initiative part sur une bonne intention, les développeurs de TikTok n'ont pas sécurisé cette fonctionnalité ou du moins pas assez bien.
Quand vous utilisez la recherche de vos amis, celle-ci exécute deux requêtes HTTP : dans un premier temps l'envoi du nom des contacts et des numéros de téléphones vers les serveurs de ByteDance et dans un second temps l'exécution d'une tentative de correspondance pour retrouver un pseudo d'utilisateur.

tiktok sur smartphone

Les experts de Check Point ont rapidement compris qu'il était possible de contourner la procédure de sécurité de TikTok, voici ce qu'ils déclarent :

La principale question de recherche que nous avons posée était la suivante : un seul utilisateur peut-il interroger la base de données de TikTok et provoquer une violation de la vie privée ? La réponse a été oui : nous avons constaté qu'un acteur menaçant peut manipuler avec succès le processus de connexion en contournant la signature de messages HTTP de TikTok, automatisant ainsi le processus de téléchargement et de synchronisation des contacts à grande échelle, ce qui finirait par construire une base de données d'utilisateurs et de leurs numéros de téléphone connectés pour que l'acteur de menace puisse potentiellement cibler.

Une situation est assez inquiétante surtout quand on sait que TikTok a dépassé les 2 milliards de téléchargements sur iOS et Android dans le monde. Heureusement, avant la publication de ce rapport, Check Point a alerté la firme chinoise qui a depuis corrigé l'anomalie !

Publicité

 

Télécharger l'app gratuite TikTok



tiktok capture app ipa iphone ipad
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

6 Le Xam - iPhone premium

26/01/2021 à 19h18 :

« Mince alors une porte dérobée pour accéder à vos contacts et numéros » 🙃

5 MayBeMe - iPhone premium

26/01/2021 à 19h03 :

@mogardo - iPhone
C’est drôle ça 😂

4 jbond - iPhone premium

26/01/2021 à 18h45 :

inutile et chinois.....ça me suffit pour ne pas en vouloir 🤮💩🤮💩🤮💩

3 mogardo - iPhone

26/01/2021 à 18h06 :

@MayBeMe - iPhone premium
Ils sont vraiment toctoc...

2 Packiie33 - iPhone premium

26/01/2021 à 18h06 :

TikTok l’application qui sert à rien 😂😂😂😂

1 MayBeMe - iPhone premium

26/01/2021 à 17h55 :

Ya vraiment des gens qui ont téléchargé tiktok ?

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus