Un SMS suffit pour pirater TikTok
pixabay/argolmages
Comme tout réseau social, l’application TikTok risque fortement de commencer à intéresser les pirates informatiques. Mais si Facebook est un mastodonte disposant de ses propres chercheurs en sécurité (qui sont parfois également dépassés), l’application TikTok est issue d’une petite start-up, ce qui la rend d’autant plus vulnérable.
Les chercheurs du spécialiste dans la sécurité informatique Chekpoint ont donc analysé cette vulnérabilité… qui s’est révélée être vraie. Selon eux, une faille permettrait d’envoyer des SMS contenant des malwares aux utilisateurs. Les SMS seraient même facilement falsifiables pour que les utilisateurs ciblés ne soient pas méfiants et cliquent sur le lien, donnant libre accès au smartphone de la victime. D’autant plus que les utilisateurs de smartphones n’ont pas l’habitude d’installer, sur leur appareil, des logiciels antivirus.
Les chercheurs du spécialiste dans la sécurité informatique Chekpoint ont donc analysé cette vulnérabilité… qui s’est révélée être vraie. Selon eux, une faille permettrait d’envoyer des SMS contenant des malwares aux utilisateurs. Les SMS seraient même facilement falsifiables pour que les utilisateurs ciblés ne soient pas méfiants et cliquent sur le lien, donnant libre accès au smartphone de la victime. D’autant plus que les utilisateurs de smartphones n’ont pas l’habitude d’installer, sur leur appareil, des logiciels antivirus.
Des failles déjà résolues
Comme toujours dans le monde de la sécurité informatique, lorsque les chercheurs dévoilent les failles au grand public, c’est qu’ils ont avant tout informé les entreprises concernées en amont et se sont assurés, en général, qu’un correctif a été déployé. C’est le cas pour TikTok, informée à la mi-novembre 2019, qui déclare avoir corrigé ces failles dès le 5 décembre 2019.
Si, semble-t-il, les failles n’ont pas été exploitées, cette affaire doit alerter les utilisateurs de TikTok et, surtout, les parents : parmi les potentiels piratages découverts par Checkpoint, il y en avait un qui permettait de récupérer toutes les données personnelles des utilisateurs du réseau social stockées sur les serveurs de TikTok. La vigilance est donc de mise, tout comme l’installation de logiciels de sécurité sur le smartphone, exactement comme on le fait pour un ordinateur.
Si, semble-t-il, les failles n’ont pas été exploitées, cette affaire doit alerter les utilisateurs de TikTok et, surtout, les parents : parmi les potentiels piratages découverts par Checkpoint, il y en avait un qui permettait de récupérer toutes les données personnelles des utilisateurs du réseau social stockées sur les serveurs de TikTok. La vigilance est donc de mise, tout comme l’installation de logiciels de sécurité sur le smartphone, exactement comme on le fait pour un ordinateur.