Selon plusieurs chercheurs, vos frappes de clavier peuvent être enregistrées par TikTok. Votre numéro de téléphone et votre adresse e-mail peuvent aussi être collectés par le réseau social chinois et/ou ses fournisseurs. Nombreuses sont les interrogations au sujet de son éditeur ByteDance, basé au Pérou.
Depuis plusieurs années, Felix Krause, un ingénieur logiciel et chercheur en sécurité informatique, a passé au crible des centaines de sites web en analysant les différents risques des navigateurs in-app.
De plus, son utilisation accrue par les grandes firmes technologiques l’a incité à examiner le code derrière chacune d’entre elles.
Par exemple, tout lien cliqué via TikTok s’ouvrira dans l’application en utilisant le navigateur de la plateforme plutôt que celle d’un site web.
Le code Javascript intégré à TikTok permet à l’entreprise de surveiller toutes les frappes au clavier – l’équivalent d’un enregistreur de frappe – ainsi que chaque pression sur l’écran et les saisies de texte, y compris les mots de passe et les informations relatives aux cartes de crédit.
En réalité même si cela semble assez angoissant, cela est en somme toutes assez banale. Ce n’est un secret pour personne, des pirates aux techniques poussées peuvent savoir sur quelles touches l’utilisateur appuie.
TikTok représente-t-il un plus grand risque pour les utilisateurs que les autres applications ?
TikTok présente un problème unique car c’est la seule application, parmi les sept analysées, qui a la capacité de suivre toutes les saisies au clavier sans permettre aux utilisateurs d’ouvrir des liens dans un navigateur par défaut comme Safari ou Chrome.
Dans les autres applications, l’utilisateur peut toujours se référer à un navigateur, mais TikTok ne le permet pas.
Par ailleurs cela pose la question si des entreprises comme Google ou Apple ont la responsabilité globale par défaut de vérifier que les applications respectent toute réglementation
TikTok n’est pas le seul à utiliser une technologie de suivi des clics, mais l’application est l’un des rares à le faire sans fournir au moins la possibilité aux utilisateurs d’ouvrir un navigateur par défaut.
Les autres applications analysées ont toutes la capacité d’ouvrir un navigateur par défaut pour les utilisateurs qui veulent consulter des sites Web.
TikTok est un exemple parfait de l’écosystème moderne des applications mobiles : une technologie empruntée, un modèle d’affaires identique à celui des vidéos youtube, et un système de suivi des clics qui peut être utilisé pour collecter de l’information sur les utilisateurs et leur comportement.
Nous avons aussi :
- Augmentation du prix de la PlayStation dû à des « difficiles conditions économiques »
-
John McAfee, l’ex gourou de la crypto est de retour sur Netflix
Battle Infinity - Meilleure prévente de crypto 2022
- Jeu Metaverse Basé sur les NFT - battleinfinity.io
- Thème des Sports Fantastiques
- Jouez pour Gagner (P2P) - Jeton IBAT
- Propulsé par Unreal Engine
- Prévente Jusqu'en Octobre - 16500 BNB Hard Cap
- Audité par Solid Proof, Vérifié par CoinSniper