Archives pour la catégorie TikTok

Nous traiterons toutes les actualités liées au réseau social Chinois TikTok.

Des données personnelles exposées à cause d’une faille de sécurité sur TikTok

Récemment, les chercheurs en sécurité informatique de la société Check Point Research, une spécialiste dans les questions des solutions de sécurité ont découvert une faille de sécurité dans l’une des principales fonctionnalités du réseau social d’origine chinoise TikTok.

Tenant en compte du fait que l’application n’avait pas déjà une bonne réputation en 2020 à cause de multiples failles de sécurité découverte au cours de l’année, la société de sécurité informatique Checkpoint a averti la maison mère de l’application de la vulnérabilité susmentionnée. La faille de sécurité affecte principalement l’outil de gestion de confidentialité. Pas seulement, au niveau de la fonctionnalité qui permet de se faire de nouveaux amis, « Trouver des amis », la faille de sécurité est belle et bien présente là-bas ce qui permet aux pirates informatiques de pouvoir dans l’application.

En effet grâce à cette vulnérabilité, les cybercriminels peuvent avoir accès à des fichiers personnels utilisateurs de l’application de partage de vidéos.

Cet article va aussi vous intéresser : TikTok vs l’administration Américaine : un sursis pour l’entreprise Chinoise

La vulnérabilité permet aux pirates informatiques de contourner en se servant de la fonctionnalité susmentionnée, la protection de confidentialité qui permet de protéger les données privées des utilisateurs. La bonne nouvelle dans l’histoire c’est que la faille a déjà été corrigée. Il a été mis à disposition un correctif de sécurité pour l’ensemble des utilisateurs. Cependant de ne pas faire les mises à jour expose grandement ces derniers. Tous ceux qui n’ont pas encore pratiquer fait mise à jour sont vivement invités à le faire. En ce moment les pirates informatiques sont à l’affût. Le moindre écart de conduite est susceptible de créer des conséquences plus graves.

Par ailleurs, les informations que les pirates informatiques auraient pu récolter grâce à cette vulnérabilité sont parmi tant d’autres :

– les photos de profil ;

– les photos de l’avatar ;

– les identifiants unique ;

– le statut du compte ;

– le numéro de téléphone.

En d’autres termes en des informations totalement privées.

En pratique ce n’est pas la première fois, que la société de cybersécurité Check Point Research découvre des failles de sécurité sur le réseau social et les met à la connaissance des propriétaires. Déjà durant le mois de janvier 2020, la société ai dit tresser des solutions de sécurité informatique mettait à la connaissance de Bytedance, la maison mère de TikTok plusieurs failles de sécurité, qui si elles étaient exploitées aurait pu permettre avec pirate informatique de facilement accéder au contenu de compte d’utilisateurs, pour effectuer certaines tâches en lieu et place de ces derniers. Cela, sans même que le titulaire du compte ne puisse s’en apercevoir.

« Notre principale motivation, cette fois-ci, était d’explorer la confidentialité de TikTok. Nous étions curieux de savoir si la plateforme TikTok pouvait être utilisée pour obtenir des données privées sur les utilisateurs. Il a été révélé que la réponse était oui, car nous avons pu contourner les multiples mécanismes de protection de TikTok, conduisant ainsi à une faille de sécurité impactant la confidentialité », expliques-en ces termes Oded Vanunu, le responsable de la recherche sur les vulnérabilités des produits chez Check Point,

De son côté, les responsables du réseau social n’ont pas manqué de soulever avoir « apprécié le travail de partenaires de confiance comme Check Point pour identifier les problèmes potentiels rencontrés, résolus avant qu’ils puissent affecter les utilisateurs ».

Pour exploiter la vulnérabilité qui est déjà corrigé il faut le préciser, les chercheurs de Checkpoints ont procédé par quatre étapes :

Dans un premier temps les chercheurs ont créé liste d’outils pour interroger les serveurs du réseau social. « Ensuite, ils ont créé une liste de jetons de session utilisés pour interroger les serveurs de TikTok. Il faut savoir, ici, que chaque jeton de session est alors valable 60 jours. Puis, les chercheurs ont contourné le mécanisme de signature des messages HTTP de l’application en utilisant son propre service de signature, alors exécuté en arrière-plan. Enfin, la dernière étape consistait en la modification des requêtes HTTP et de la signature, puis en l’utilisation de plusieurs jetons de session et identifiants d’appareils, pour pouvoir contourner les mécanismes de protection de TikTok. » détaille Oded Vanunu. Bien sûr, le danger est écarté si les utilisateurs répondent comme il se doit à l’application de la mise à jour qui leur a été fournie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok vs l’administration Américaine : un sursis pour l’entreprise Chinoise

L’administration Américaine de Donald Trump aurait encore repoussé l’application du décret interdisant l’utilisation de l’application d’origine chinoise sur le territoire américain.

L’interdiction aura dû prendre effet à partir de jeudi minuit. Cependant, pour une quelconque raison l’administration Trump repousse cette date encore une fois.

Cet article va aussi vous intéresser : TikTok encore disponible aux Etats-Unis

À titre de rappel, application appartement au groupe chinois ByteDance est accusée depuis maintenant un bon moment de servir de point d’espionnage au profit du gouvernement de Pékin.

Le rapport de l’interdiction a été annoncé dans un communiqué publié par le département du commerce la journée du jeudi dernier. Il semblerait qu’elle : « ne prendra pas effet dans l’attente de nouveaux développements juridiques. » comme l’indique ledit communiqué. Le département de commerce répond ainsi à une décision rendue le 30 octobre dernier par un tribunal fédéral de Pennsylvanie à l’est des États-Unis. Cette décision fait suite à une saisine de justice de la part de Troie créateur de contenu du réseau social. À la suite la juge Wendy Beetlestone à formuler alors un empêchement en endroit de l’administration Trump pour ne pas que cette dernière empêche l’application chinoise d’être fournie par des services essentiels tels que l’hébergement. La juge du tribunal de Pennsylvanie haddock demander la suspension du décret présidentiel pris le 6 août dernier TikTok, qui le présentait comme une « menace à la sécurité nationale ».

La décision de la juge à été frappé par un appel du ministère Américain de la justice.

« Nous sommes impatients de parvenir à une solution qui réponde à leurs inquiétudes le réseau social de son côté dans un communiqué, publié après celui du département du Commerce. Il faut noter que TikTok a lui-même déposé tribunal de Washington une demande visant à fait suspendre le décret présidentiel. Le mardi dernier, le réseau social saisissait une cour d’appel de Washington. L’objectif était d’annuler un autre décret signé par le président américain Donald Trump le 14 août 2020. C’est à cet effet, une mesure qui contraignait la société mère de TikTok à vendre ses activités américaines dans un délai de 90 jours, sous peine d’être banni, au nom de la « sécurité nationale des États-Unis ». Le tribunal de son côté a donné un délai allant jusqu’au mois de décembre pour que chaque partie puisse présenter des documents justificatifs.

En pratique, il faut signifier que l’approche de Donald Trump concernant les accusations portées à l’application populaire ne sont pas encore suivies de preuves matérielles. Selon lui l’application collecterait les données des Américains pour les transmettre au gouvernement chinois dans des intentions d’espionnage.

Depuis sa défaite face à Joe Biden le démocrate, la question de TikTok n’a pas encore été abordée par son administration. Il se trouve que lui et son équipe sont occupés à contester les résultats des votes, en lançant des accusations de fraude au sans pour autant fournir encore des preuves. Cependant, le président américain sortant n’a pas manqué de signer ce jeudi un autre décret qui interdit aux Américains d’investir dans des entreprises chinoises, qui sont accusées d’avoir une relation avec les activités militaires de la Chine.

Pour le moment un accord a pu être trouvé entre différentes entreprises dont ByteDance, Oracle et Walmart, de sorte à répondre favorablement aux exigences de l’administration Trump. Si le groupe chinois est du moins partant avec cette initiative de s’unir avec ses deux entreprises américaines comme partenaires technologique et commercial, qu’ils auront tous de 20 % de l’entreprise, Il n’empêche qu’avant toutes conclusions il faudrait d’abord l’accord du gouvernement chinois. En effet Pékin n’est pas d’avis de laisser tomber la technologie TikTok entre les mains les Américains. En particulier l’algorithme développé par le réseau social qui permet d’afficher de manière précise des contenus qui pourraient intéresser les utilisateurs. La politique du gouvernement chinois en matière d’exportation de technologies est très restrictive. La Chine a même admis préféré perdre TikTok aux États-Unis que de le laisser tomber entre les mains des Américains.

Notons par ailleurs que TikTok est utilisé par près de 100 millions d’Américains et 700 millions à travers le monde entier.

En outre, avec l’élection de Joe Biden, le réseau social peut espérer une amélioration de cette situation, car comme on le sait Le démocrate ne partage pas beaucoup d’aspects de la politique de Donald Trump.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok encore disponible aux Etats-Unis

Suite à une possibilité d’accord entre le réseau social Chinois et quelques entreprises Américaines, la justice américaine continue de maintenir le téléchargement de TikTok.

De la sorte les utilisateurs Américains continueront à recevoir les mises à jour et à même télécharger l’application mobile. Cela est encore possible grâce à un juge américain qui a réussi à bloquer la suspension ordonnée par Donald Trump, des façons in extremis. Comme on le sait Donald Trump avait signé durant le mois d’août un décret qui avait pour objectif d’interdire de réseau social populaire appartement au groupe chinois ByteDance. La raison évoquée était la sécurité intérieure, le Gouvernement de Donald Trump estime que l’application pourrait permettre à l’État chinois d’espionner les Américains.

Cet article va aussi vous intéresser : TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

Juste quelques heures avant que la décision de Donald Trump depuis entrée en vigueur, bannissant TikTok des plateformes légales de téléchargement, le juge du nom de Carl Nicholas dépose un recours le 18 septembre, soit 2 jours avant l’entrée en vigueur de l’interdiction. Ce dernier donne raison à l’entreprise chinoise. Malgré cela, il ne demande pas pour autant, la suspension du décret d’interdiction pris par Donald Trump qui promène interdire l’application d’ici le 12 novembre si un accord n’a pas trouvé entre le chinois et quelques entreprises américaines

Pour le moment, les raisons qui légitiment sa décision n’a pas encore été rendues publiques.  Cela est encore confidentiel pour une raison que ce soit. S’il les parties arrivent à se mettre d’accord, alors tout s’éclaircira de plus en plus. « Nous sommes satisfaits que la cour ait été d’accord avec nos arguments légaux et ait empêché la mise en place de l’interdiction », a signifié TikTok.

De son côté, le ministère de commerce a mentionné le fait qu’il respectera la décision du juge sans cacher sa ferme intention « de défendre vigoureusement le décret présidentiel contre les embûches légales ».

L’un des arguments avancés par les avocats de TikTok serait que à l’approche des élections, qui doivent avoir lieu le 3 novembre, il serait anticonstitutionnel de bloquer les téléchargements de l’application car cela pourrait porter atteinte à la liberté d’expression des Américains.

« TikTok est bien plus qu’une application, c’est la version moderne du forum public, c’est une communauté, c’est un moyen de communication (…) d’autant plus important en temps de pandémie », note l’homme de Droit John Hall. « Si l’interdiction entre en vigueur, c’est comme si le gouvernement empêchait les 2/3 du pays de venir à l’agora » ajoute il.

La société de divertissement a mentionné aussi que la mise en application de cette décision aurait pu porter atteinte d’une certaine manière à sa croissance. En effet depuis le début de l’été, TikTok gagne pratiquement 400 000 nouveaux utilisateurs américain par jour. Et bien sur le fait de ne pas pouvoir mettre l’application à jour aurait pu mettre en danger de manière ironique les 100 millions d’utilisateurs américain comme le précise l’avocat de TikTok.

Le gouvernement justifie l’interdiction par le fait que l’application chinoise pourrait permettre à l’État chinois de piller les données des citoyens américains. Facilitant ainsi l’espionnage de la Chine. Et cette accusation ne date pas de maintenant. Même si depuis l’heure aucune preuve formelle n’a été apportée par Donald Trump et son équipe.

On sait par exemple que depuis l’interdiction, plusieurs tractations sont en cours pour savoir de quelle manière l’application pourrait passer du côté américain. Pour le moment d’américain à savoir Oracle et Walmart. Ils ont jusqu’au 12 novembre pour trouver un accord selon le trésor américain.

TikTok a confirmé le weekend dernier la création d’une nouvelle entreprise en du nom de TikTok Global avec le partenariat des Américains que son Walmart et Oracle. Cependant, la concrétisation de ce partenariat va dépendre de l’accord des gouvernements Américains et Chinois.

« Nous continuons notre dialogue en cours avec le gouvernement pour finaliser ce projet, auquel le président a donné son accord préliminaire » a noté TikTok dimanche soir.

On peut retenir seulement que l’État chinois à mentionner qu’il n’acceptera jamais que l’application tombe entre les mains d’entreprise américaine. La Chine préfère plutôt perdre TikTok dans les pays occidentaux que de laisser. Et il a été clair sur ce sujet. Le bras de fer est donc engagé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

De plus en plus, le réseau social d’origine chinoise est en train de se faire bannir des États.

Au-delà des États-Unis qui mène presque une guerre contre l’application chinoise, c’est autour de la Suède d’être opposée à l’utilisation de cet outil informatique à certains niveaux de son administration.

La raison pour laquelle le réseau social est suspendu en Suède assurer sa gestion des données personnelles de ses utilisateurs qui semble-t-il, ne correspond pas aux exigences de l’État européen.

L’Interdiction touche principalement les médias publics de l’État suédois. À ce titre les employés de ces organisations sont formellement interdit à l’utilisation de TikTok. L’idée serait que l’application de vidéo présentait des risques de sécurité

La semaine dernière, la SVT, la télévision publique chinoise a annoncé publiquement l’interdiction à son personnel d’utiliser l’application chinoise sur leur téléphone pour des raisons jugées de sécurité. Une interdiction qui suit celle la radio publique nationale il y a quelques semaines de cela. La télévision nationale s’explique lors d’un communiqué publier sur son site internet officiel « Le département de sécurité informatique de SVT a estimé que l’application TikTok livre plus d’informations (au groupe chinois Bytedance, propriétaire de la plateforme, ndlr) que ce qui pourrait être considéré comme nécessaire ».  Elle a ajouté par à la suite : « SVT a donc décidé que les employés n’ont pas le droit d’avoir l’application TikTok sur leur téléphone de fonction ». Selon cette dernière le personnel a été informé directement par des courriels.

Quelques semaines avant l’interdiction de la SVT, c’était à la radio publique SR, qui annonçait officiellement qu’elle allait interdire ses employés et collaborateurs d’utiliser cette application sur leur téléphone. Pour cette dernière, la gestion des données personnelles du réseau social d’origine chinoise ne serait « pas conforme aux exigences de sécurité que nous avons sur nos outils de travail, comme les téléphones de fonction » notait Claes Bertilson, le responsable presse de SR, lors d’une interview accordée à l’AFP.

A titre de rappel, il faut noter que TikTok, c’est un milliard d’utilisateurs actif par mois dans le monde, même si 51 % se trouve en Chine, composé essentiellement d’adolescents qui s’amusent à créer la vidéo courte, autour de thèmes essentiellement ludiques en suivant les concepts du moment.

Il ne faut pas non plus oublier qu’elle est au cœur de plusieurs tensions d’ordre politique et géopolitique. Notons d’abord l’opposition entre l’Inde et la Chine qui se conclut plutôt par la suppression de près de 59 applications chinoises, dont faisait partie TikTok par les autorités indiennes sur leur territoire. Un conflit qui ne va pas cesser de sitôt pour des velléités du aux frontières de l’Himalaya.

En plus du conflit qui oppose l’Inde à la Chine, il y a aussi le problème avec les États-Unis ou le président Donald Trump qui depuis des mois accuse le réseau social chinois d’utiliser les données personnelles générées par les utilisateurs américains à des fins de renseignements pour l’État chinois. Pour cette raison, il prend un décret qui a pour but d’interdire l’application sur le territoire américain dans un certain délai si les propriétaires de la plateforme ne consentent pas le céder à un acteur américain. Pour le moment, Microsoft et Twitter se sont proposés comme potentiels candidats en cas de potentielle cession.

Face à une telle situation, l’État chinois s’est insurgé et dénonce même la diplomatie américaine de « canonnière numérique » à travers les agissements de gouvernement de Donald Trump.

Par ailleurs, il faut noter qu’en France aussi, le réseau social chinois est sur la sellette. En effet, elle fait ainsi l’objet d’une enquête menée par la Commission nationale de l’Informatique et des libertés qui est une autorité administrative chargée de veiller à la bonne utilisation des données personnelles générer par les français. Ces investigations portent sur l’utilisation de ses données générées par le réseau social, et de fait, sa conformité avec le Règlement Général de la Protection Données (RGPD), la norme européenne en la matière. L’autorité française aurait révélé dans ses enquêtes des éléments relatifs aux « problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’UE, les mesures prises à l’égard des mineurs ». Que quoi placer TikTok sur la liste des programmes à surveiller de près.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comprendre le problème TikTok versus USA

Depuis quelques mois déjà, on sait que le réseau Chinois TikTok, appartement à ByteDance, un groupe Chinois est sur la Select.

Le président Donald Trump signait il y a quelques semaines de cela un décret qui bannissait TikTok du territoire américain si ce dernier ne consentait pas à céder ses activités à une entreprise américaine ou affiliée à la politique des États-Unis dans un délai de 30 jours.

Cet article va aussi vous intéresser : TikTok: la Chine critique la politique offensive des États-Unis

Depuis lors, plusieurs groupes américains à l’instar de Microsoft en déjà émis leur volonté d’effectuer ce rachat. Mais cette affaire comment a t-elle commencé véritablement? Quels sont les enjeux de cette opposition entre le gouvernement américain et le réseau social chinois ? Nous allons essayer de comprendre plus profondément cette affaire.

1- TikTok, qu’est ce que c’est ?

TikTok est une application qui est né de la refonte de Musical.ly, par le groupe chinois ByteDance, en novembre 2017. Ce rachat s’est élevé à près de 800 millions de dollars. Depuis 3 ans déjà cette application a été lancée sous Android et iOS. Elle deviendra une célébrité auprès des jeunes en particulier les adolescents qui ont commencé à prendre goût à créer et partager les vidéos courtes à caractère purement ludique. Avec le confinement dû aux mesures adoptées par le gouvernement pour endiguer le coronavirus, la popularité de TikTok va grandir et s’imposer littéralement comme le réseau social le plus téléchargé durant ce moment avec plus de 2 milliards de téléchargement, ce qui constitue une croissance assez exceptionnelle pour une application. L’application compte aujourd’hui selon certaines estimations prêtes de 1 milliards d’utilisateurs actifs par mois dont 55 % en Chine, et près de 100 millions aux États-Unis. Notons cependant qu’en Chine, l’application est dénommée Douyin et non TikTok.

2- Que reproche exactement Donald Trump à l’application TikTok ?

Le gouvernement américain a affirmé que l’application puisse servir aux intérêts de la Chine sur le plan du renseignement. En effet selon Donald Trump et son administration, il présente un risque certain de laisser cette application fonctionner comme telle. En effet, le risque de la collaboration avec le gouvernement chinois dans le but de transmettre certaines informations générées par les utilisateurs américains qui en premier lieu est quelque chose qui préoccupe depuis très longtemps. Sans oublier la Loi chinoise qui oblige toute entreprise basée en Chine de collaborer avec l’administration et de laisser cette dernière accéder à ses serveurs en cas de besoin de renseignements. De plus un partenariat lit le ministère chinois de l’Intérieur à la société mère de TikTok, ByteDance. Tout ceci est donc de nature à renforcer la suspicion de l’américain à l’égard du réseau social.

Cependant, l’entreprise chinoise depuis le début a démenti cette possibilité et cette position américaine. ByteDance se définit en tant qu’entreprise internationale car en effet, elle dispose de bureau dans plusieurs pays aux États-Unis, en Inde en plus de la Chine. Son PDG siège en Californie là où se trouve dorénavant son siège social. Toutefois il n’y a pas que les États-Unis qui mettent en avant la menace que peut représenter le réseau social chinois. Récemment il y a aussi l’Inde qui a entrepris les démarches pour interdire TikTok sur son territoire. Notons en effet que l’application avait déjà été banni de l’Inde avant d’être réhabilitée parce que le gouvernement estimait qu’elle propageait des mœurs peu convenables pour la jeunesse.

Aux États-Unis il n’y a pas seulement que l’argument sécuritaire qui prime. En effet, avec la popularité que prend TikTok auprès de la jeunesse, les élus ont peur que cela ne puisse être une source d’influence auprès de potentiel électeurs dans l’avenir, surtout pour une plateforme qui est difficilement contrôlable que Facebook ou Twitter. Et pour démontrer la véracité de ses propos, le gouvernement américain s’appuie sur la décision venant de l’autorité administrative indépendante chargée de la régulation des télécoms, la Federal Communication Commision, qui sanctionnait le réseau social chinoise de collecte illicite de données personnelles de ses utilisateurs âgés de moins de 13 ans. Sans que conformément à la loi américaine, dans ce contexte, l’accord explicite des parents ne soit exigé et obtenu alors que la loi américaine établit cela comme une règle fondamentale. Par ailleurs une enquête initiée par Wall Street Journal, a relevé le réseau social collectait illégalement les adresses MAC pouvant permettre l’identification des outils informatiques utilisés par les utilisateurs pendant une durée de 18 mois. Une information qui jusqu’à présent n’a pas été confirmée par les spécialistes qui s’étaient penchés sur les dernières versions de l’application pour l’étudier et déterminer les méthodes de collecte des données qu’ils ont estimé similaires voir mieux que certaines applications tel que Instagram ou Snapchat.

Dans un autre sens, plusieurs personnes observant cette actualité ont estimé que la lutte que le gouvernement américain contre l’application chinoise est dû au bras de fer que ce dernier a engagé contre la Chine depuis maintenant quelques années.  Dans ce contexte, il semblerait que le gouvernement américain essaie de faire pression à sa manière sur Pékin. Après avoir attaqué le géant chinois Huawei, en le dépouillant d’une certaine partie de ses partenaires américains et en l’empêchant de se procurer certains matériaux nécessaires pour la fabrication de ses terminaux, c’est autour des applications phares Chinoises que son WeChat et TikTok, d’être dans le collimateur et ne servir de points de lance dans la stratégie américaine pour faire plier la Chine. Surtout que Tiktok en plein essor, est en train de menacer l’hégémonie des grands acteurs du milieu du divertissement social que sont Facebook, Instagram Twitter, qui sont des entreprises américaines.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage