Plusieurs brèches de sécurité importantes ont été découvertes dans l’application TikTok, qui est très populaire auprès des adolescents. Toutes ces failles ont depuis été corrigées.

Très populaire auprès des internautes depuis près d’un an, mais vue avec méfiance par les autorités américaines, qui la voient comme un moyen pour la Chine d’espionner la population, l’application TikTok vient d’être pointée du doigt pour tout autre chose : la fiabilité. Selon un rapport publié le 8 janvier par Check Point, plusieurs vulnérabilités sérieuses ont été relevées ces derniers mois.

Dans son résumé, l’entreprise israélienne spécialisée dans la sécurité informatique relève cinq manipulations à distance qu’il était possible d’accomplir avec ces brèches : la prise de contrôle d’un compte, la suppression de vidéos, l’envoi de vidéos indésirables, le passage de vidéos privées en vidéos publiques, et la possibilité d’accéder et de faire fuiter à des informations personnelles, comme l’adresse e-mail.

L'application TikTok sur Android. // Source : Google Play / TikTok

L'application TikTok sur Android.

Source : Google Play / TikTok

Des failles corrigées dans une mise à jour

Tous ces défauts de conception sont aujourd’hui corrigés, signale Check Point. Selon le New York Times, TikTok a été prévenu le 15 novembre dernier et un correctif était prêt le 19 décembre. Une autre vulnérabilité, qui permettait à des individus malveillants, depuis le site web de TikTok, d’envoyer des SMS à des internautes avec des liens piégés (logiciels malveillants, hameçonnage), a aussi été colmatée.

Il n’est en revanche pas précisé si ces failles étaient connues d’autres individus que les experts de Check Point et, le cas échéant, si elles étaient exploitées à des fins crapuleuses ou d’espionnage. Selon le responsable de l’équipe en charge de la sécurité informatique de TikTok, il n’y a aucun élément qui permet de conforter l’idée selon laquelle un piratage a pu profiter de ces bugs.

TikTok a été au cœur de plusieurs controverses. Il est reproché au service d’avoir un biais pro-chinois (des contenus contre Pékin auraient été effacés), en témoigne la suspension du compte d’une adolescente qui dénonçait la détention de Ouïghours. Le compte avait été ensuite rouvert. La présence d’enfants sur TikTok sans l’accord des parents et l’existence de propagande terroriste sur le site en sont d’autres.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !