TikTok : l’appli serait remplie de failles






9 Janvier 2020

Elle rencontre un succès croissant, voire insolent, surtout auprès des jeunes mais pas seulement : l’application TikTok permet de créer et de partager des vidéos courtes, souvent accompagnées de musique. Mais selon les chercheurs de Checkpoint, elle présenterait de graves risques pour la sécurité à causes de failles majeures et facilement exploitables.


Un SMS suffit pour pirater TikTok

pixabay/argolmages
Comme tout réseau social, l’application TikTok risque fortement de commencer à intéresser les pirates informatiques. Mais si Facebook est un mastodonte disposant de ses propres chercheurs en sécurité (qui sont parfois également dépassés), l’application TikTok est issue d’une petite start-up, ce qui la rend d’autant plus vulnérable.

Les chercheurs du spécialiste dans la sécurité informatique Chekpoint ont donc analysé cette vulnérabilité… qui s’est révélée être vraie. Selon eux, une faille permettrait d’envoyer des SMS contenant des malwares aux utilisateurs. Les SMS seraient même facilement falsifiables pour que les utilisateurs ciblés ne soient pas méfiants et cliquent sur le lien, donnant libre accès au smartphone de la victime. D’autant plus que les utilisateurs de smartphones n’ont pas l’habitude d’installer, sur leur appareil, des logiciels antivirus.

Des failles déjà résolues

Comme toujours dans le monde de la sécurité informatique, lorsque les chercheurs dévoilent les failles au grand public, c’est qu’ils ont avant tout informé les entreprises concernées en amont et se sont assurés, en général, qu’un correctif a été déployé. C’est le cas pour TikTok, informée à la mi-novembre 2019, qui déclare avoir corrigé ces failles dès le 5 décembre 2019.

Si, semble-t-il, les failles n’ont pas été exploitées, cette affaire doit alerter les utilisateurs de TikTok et, surtout, les parents : parmi les potentiels piratages découverts par Checkpoint, il y en avait un qui permettait de récupérer toutes les données personnelles des utilisateurs du réseau social stockées sur les serveurs de TikTok. La vigilance est donc de mise, tout comme l’installation de logiciels de sécurité sur le smartphone, exactement comme on le fait pour un ordinateur.