TikTok à nouveau sous surveillance pour l’accès aux données sensibles des utilisateurs

TikTok à nouveau sous surveillance pour l’accès aux données sensibles des utilisateurs

By Harshini Nag - Minute de lecture
Mis à jour 01 August 2022
Logo TikTok et une loupe

La nouvelle mise à jour de l’iPhone d’Apple révèle que l’application chinoise de création de vidéos fouille les données du clipboard des utilisateurs

L’application de partage de vidéos TikTok, basée à Pékin, a une fois de plus été critiquée pour son manque de respect de la confidentialité des données. En effet, la récente mise à jour de la version bêta du développeur iOS 14 d’Apple a révélé que l’application pourrait fouiller des données auxquelles elle n’a pas besoin d’accéder.

TikTok a toujours été au centre des controverses concernant la confidentialité des données et la récente révélation n’a fait qu’ajouter au désordre. Des rapports ont en outre expliqué que l’application chinoise pourrait avoir accès à des informations financières sensibles, y compris des adresses Bitcoin, ce qui susciterait l’inquiétude des utilisateurs.

Avec plus de 800 millions d’utilisateurs actifs dans le monde, l’application de partage de vidéos a été accusée de récupérer des données dans les clipboards d’iOS et d’iPadOS sans que les utilisateurs n’aient initié cette action.

Ces applications iOS peuvent également rappeler des données provenant du presse-papiers d’autres appareils qui se trouvent à proximité de l’utilisateur et partager un identifiant Apple avec l’appareil de l’utilisateur, ce qui amplifie le risque posé par une éventuelle violation de données.

« C’est très, très dangereux », a déclaré Tommy Mysk, l’un des chercheurs qui a travaillé sur la question de la vie privée chez ars Technica. « Ces applications lisent les clipboards, et il n’y a aucune raison de faire cela. Une application qui n’a pas de zone de texte pour entrer du texte n’a aucune raison de lire le texte du clipboard », a-t-il ajouté.

Récemment, un utilisateur de Reddit qui a fait de la rétro-ingénierie de l’application pour comprendre son processus de collecte de données a expliqué que « TikTok est un service de collecte de données qui se présente sous la forme d’un réseau social. S’il existe une API pour obtenir des informations sur vous, vos contacts ou votre appareil, eh bien, ils l’utilisent ». Il a en outre révélé que l’application a recueilli des données sur d’autres applications qui sont installées sur l’appareil, y compris celles qui ont été supprimées précédemment. Elle recueille également des détails sur le réseau, des données GPS et des données sur le matériel téléphonique, a affirmé l’utilisateur.

Dans une déclaration à la BBC, TikTok a soutenu que la fonctionnalité révélée par la nouvelle mise à jour d’Apple était destinée à réduire le spam dans l’application et a été supprimée. « Pour TikTok, cela a été déclenché par une fonctionnalité conçue pour identifier les comportements répétitifs et spammeurs. Nous avons soumis une version mise à jour de l’application à l’App Store en supprimant la fonction antispam afin d’éliminer toute confusion potentielle », peut-on lire dans la déclaration.

Cependant, les problèmes semblent ne faire que commencer pour l’entreprise. L’Inde, le plus grand marché de TikTok avec plus de 120 millions d’utilisateurs actifs, a interdit l’utilisation de l’application dans le pays hier en invoquant des problèmes de confidentialité. L’Union européenne s’intéresse également à l’application vidéo, et son unité d’enquête a constitué un groupe de travail pour examiner l’activité de l’application.