TikTok a la capacité de suivre chaque pression sur votre écran pendant que vous naviguez sur l’application iOS du réseau social, selon une nouvelle recherche menée par l’ingénieur logiciel Felix Krause.
C’est une nouvelle étude qui fait froid dans le dos. Selon InAppBrowser.com, l’outil de sécurité de l’ingénieur Felix Krause, l’application iOS de TikTok a la capacité de surveiller toutes les frappes au clavier, entrées de texte et pressions réalisées sur l’écran grâce à un code JavaScript injecté au sein de sites tiers (uniquement accessibles en interne depuis l’app). Un problème majeur de confidentialité qui sous-entend que l’app peut récupérer les données personnelles sensibles de ses utilisateurs, telles que les informations de carte de crédit ou les mots de passe.
TikTok, un enregistreur de frappe comme un autre ?
Priyadarsi Nanda, de l’École d’ingénierie électrique et de données de l’Université de technologie de Sydney, a déclaré que ce type de collecte d’informations sur les frappes au clavier ressemble étroitement au comportement d’un enregistreur de frappe quelconque, un type de logiciel malveillant. « Quel que soit le site Web sur lequel vous allez [depuis l’app iOS de TikTok], le réseau social récupère vos entrées », a-t-il déclaré.
Outre TikTok, Krause a évalué les applications iOS d’Instagram, Facebook, Facebook Messenger, Amazon, Snapchat et Robinhood. Selon l’ingénieur, TikTok est la seule application qui n’offre pas à ses utilisateurs la possibilité de passer de la navigation dans l’app à un navigateur externe lors de l’accès à des sites tiers.
L’ingénieur indique en outre qu’il est absolument impossible à ce jour de « connaître tous les détails sur le type de données que chaque navigateur intégré à l’application collecte » ou comment — et si — les données sont transférées ou utilisées.
À lire : Quels sont les effets de TikTok sur la santé mentale des jeunes ? Une enquête en cours
Selon Uri Gal, professeur de systèmes d’information d’entreprise à l’Université de Sydney, TikTok présente « un type de risque différent » en raison des liens présumés de la société mère ByteDance avec le parti communiste chinois. Cette fonctionnalité de surveillance pourrait ainsi être utilisée pour « recueillir autant d’informations que possible à des fins d’espionnage industriel et façonner une opinion publique plus favorable à leurs intérêts », a-t-il déclaré. Ce n’est pas nouveau : un rapport publié par la société de cybersécurité australo-américaine Internet 2.0 en juillet avertissait déjà sur le fait que le gouvernement chinois pourrait utiliser l’app pour collecter des informations personnelles.
Un porte-parole de TikTok a déclaré au Guardian (voir en source) que les conclusions de ce rapport étaient « incorrectes et trompeuses ». Le porte-parole affirme que l’app chinoise « ne collecte pas les entrées de frappe ou de texte via ce code JavaScript, qui est uniquement utilisé pour le débogage, le dépannage et la surveillance des performances ». À titre d’information, TikTok est désormais l’application la plus téléchargée dans le monde.
Source : Guardian