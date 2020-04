TikTok c’est le phénomène du moment. Répandu surtout parmi les plus jeunes, ce social fonde toute son existence sur la possibilité de créer de courts clips musicaux (vouloir) lip-sync, avec les lèvres se déplaçant en parfaite synchronisation avec le rythme de la musique, et fournissant à l’utilisateur divers outils d’édition, tels que des filtres et des effets.

un modèle qui a réussi à réussir comme avoir incité certaines entreprises à re-proposer quelque chose de similaire dans leurs applications: Instagram, par exemple, au Brésil a rendu Reels disponible, un fonction de remix vidéo qui vous permet de créer courts clips vidéo de musique durée de quinze secondes pour partager des histoires. YouTube, d’autre part, travaillerait sur short.

Pourtant, comme avec Zoom, l’énorme popularité et le succès de l’application ont poussé certains experts en informatique à vérifier la sécurité de ce réseau social. Et, hélas, les développeurs ont découvert un fuite qui, si elle était exploitée, permettrait à des utilisateurs tiers comme Les cybercriminels pour remplacer le contenu partagé par d’autres.

TikTok, une faille de sécurité permet à des tiers de remplacer des vidéos

TikTokconfie en effet la diffusion de vos données à Réseaux de diffusion de contenu – CDN – par lequel la connexion et le transfert de données ont lieu au moyen de la norme HTTP. Les données pouvant être transférées via HTTP sont les vidéos, les images de profil des comptes et les images d’aperçu d’une vidéo.

La norme HTTP, tout en améliorant les performances du transfert de données, est moins sécurisé que la norme HTTPS et peut facilement être manipulé par des cybercriminels par une attaque man-in-the-middle. Autrement dit, les attaquants peuvent interférer avec la connexion et le transfert de données, manipuler et même remplacer le contenu transféré: il est ainsi possible, par exemple, de remplacer la photo de profil d’un compte par une image contrefaite, ou pire encore, remplacer une vidéo par du contenu spam, qui peut également transmettre un message négatif à la communauté.

Un exemple? La faille pourrait être exploitée pour télécharger, sur un compte vérifié ou en tout cas d’un personnage connu, un vidéos contenant de fausses informations sur Covid-19. Cela représente certainement une source potentielle de désinformation et de faux mythes sur un sujet aussi critique. Les développeurs qui ont découvert la faille ont également fait une vidéo montrant comment cette attaque fonctionne et quelles peuvent être les conséquences, enfin, demandant à l’équipe TikTok de prendre des mesures pour résoudre le problème le plus rapidement possible.