Publié le 6 août 2020.
Par La Rédaction
App

TikTok mène-t-il à vos données ?

Publié le 6 août 2020.
Par La Rédaction
TikTok

TikTokTikTok

TikTok a été retiré de l'App Store et du Play Store en Inde, son plus grand marché, attaqué aux US, masi est-ce justifié ?

L’application la plus rentable dans le monde en juillet 2020 était TikTok avec plus de 102,5 millions de dollars de dépenses d’utilisateurs, 8,6 fois ses revenus de juillet 2019. Environ 89% des revenus de TikTok provenaient de la Chine, suivis de 6% des États-Unis. Depuis son lancement il y a deux ans, l’application de partage de vidéos courtes TikTok a dépassé les deux milliards de téléchargements et continue à jouir d’une immense popularité. Malheureusement, ces derniers mois, l’application a fait la une des actualités en raison de préoccupations liées à la confidentialité des données.

En janvier 2020, Check Point Research a signalé des problèmes de sécurité autour de l’application. Nos équipes ont découvert de multiples vulnérabilités dans l’application TikTok qui permettraient à des pirates d’effectuer les actions suivantes :

  • Obtenir l’accès à des comptes TikTok et manipuler leur contenu
  • Supprimer des vidéos
  • Télécharger des vidéos non autorisées
  • Publier des vidéos privées « cachées ».
  • Révéler les informations personnelles enregistrées sur les comptes, telles que les adresses email privées

TikTok, conscient des vulnérabilités, a déployé rapidement et de manière responsable une mise à jour pour garantir que ses utilisateurs puissent continuer d’utiliser l’application TikTok en toute sécurité. Plusieurs sociétés bien connues ont cependant annoncé qu’elles interdisaient l’utilisation de l’application à leurs salariés. Wells Fargo a annoncé le faire, juste après qu’Amazon ait renoncé à une telle interdiction en octobre 2020.

Quoi qu’il en soit, le débat revient toujours aux mêmes préoccupations, à savoir la protection de la confidentialité dans les applications. Cela soulève la question de savoir si les informations stockées par les utilisateurs sur certaines applications sont suffisamment protégées.

Pour TikTok, l’enchaînement de plusieurs vulnérabilités pourrait permettre à des pirates de prendre le contrôle total de TikTok et de ses utilisateurs avec un mélange de vulnérabilités web et mobiles ciblées conjointement dans une chaîne d’exploitation assez complexe mais qui se révèlerait extrêmement lucrative !

À suivre…

Lire aussi