Plusieurs brèches de sécurité importantes ont été découvertes dans l'application TikTok, qui est très populaire auprès des adolescents. Toutes ces failles ont depuis été corrigées.

Très populaire auprès des internautes depuis près d’un an, mais vue avec méfiance par les autorités américaines, qui la voient comme un moyen pour la Chine d’espionner la population, l’application TikTok vient d’être pointée du doigt pour tout autre chose : la fiabilité. Selon un rapport publié le 8 janvier par Check Point, plusieurs vulnérabilités sérieuses ont été relevées ces derniers mois.

Dans son résumé, l’entreprise israélienne spécialisée dans la sécurité informatique relève cinq manipulations à distance qu’il était possible d’accomplir avec ces brèches : la prise de contrôle d’un compte, la suppression de vidéos, l’envoi de vidéos indésirables, le passage de vidéos privées en vidéos publiques, et la possibilité d’accéder et de faire fuiter à des informations personnelles, comme l’adresse e-mail.

L’application TikTok sur Android. // Source : Google Play / TikTok

Des failles corrigées dans une mise à jour

Tous ces défauts de conception sont aujourd’hui corrigés, signale Check Point. Selon le New York Times, TikTok a été prévenu le 15 novembre dernier et un correctif était prêt le 19 décembre. Une autre vulnérabilité, qui permettait à des individus malveillants, depuis le site web de TikTok, d’envoyer des SMS à des internautes avec des liens piégés (logiciels malveillants, hameçonnage), a aussi été colmatée.

Il n’est en revanche pas précisé si ces failles étaient connues d’autres individus que les experts de Check Point et, le cas échéant, si elles étaient exploitées à des fins crapuleuses ou d’espionnage. Selon le responsable de l’équipe en charge de la sécurité informatique de TikTok, il n’y a aucun élément qui permet de conforter l’idée selon laquelle un piratage a pu profiter de ces bugs.

TikTok a été au cœur de plusieurs controverses. Il est reproché au service d’avoir un biais pro-chinois (des contenus contre Pékin auraient été effacés), en témoigne la suspension du compte d’une adolescente qui dénonçait la détention de Ouïghours. Le compte avait été ensuite rouvert. La présence d’enfants sur TikTok sans l’accord des parents et l’existence de propagande terroriste sur le site en sont d’autres.

Crédit photo de la une : Montage Numerama / Pixabay

Partager sur les réseaux sociaux