Accueil » Actualité » Android : TikTok s’est servi d’une vulnérabilité pour espionner des millions d’utilisateurs

Android : TikTok s’est servi d’une vulnérabilité pour espionner des millions d’utilisateurs

Des millions d’utilisateurs se seraient fait espionner par TikTok qui s’est servi d’une vulnérabilité d’Android pour récupérer les adresses MAC de leurs appareils. Cette violation des conditions d’utilisation de Google a stoppé en novembre 2019.

Image 1 : Android : TikTok s’est servi d’une vulnérabilité pour espionner des millions d’utilisateurs
Crédit : Kon Karampelas / Unsplash

TikTok est au cœur d’une nouvelle polémique sur le point d’exploser. Alors même que son avenir aux États-Unis est incertain puisque le président Donald Trump veut la faire bannir, un énième problème de confidentialité vient de faire surface. Selon un rapport du Wall Street Journal, « TikTok a contourné un dispositif de protection de la vie privée dans le système d’exploitation Android de Google pour collecter des identifiants uniques à partir de millions d’appareils mobiles ». Pendant 18 mois, TikTok a en effet collecté les adresses MAC de millions d’appareils mettant en danger la confidentialité des utilisateurs.

Des millions d’adresses MAC discrètement collectées

L’adresse MAC d’un appareil agit en quelque sorte comme une carte d’identité. Chaque appareil a une adresse MAC qui est unique au monde. La plupart du temps, elles sont collectées dans un but publicitaire, mais cela n’empêche pas qu’il s’agisse d’une pratique très invasive pour les utilisateurs concernés.

Encore plus inquiétante, cette collecte d’adresses MAC de la part de TikTok n’était pas du tout un accident. D’après le rapport, le réseau social chinois s’est servi d’une couche de chiffrage supplémentaire pour dissimuler ses activités douteuses. Il s’agit donc d’une enfreinte aux conditions d’utilisation de Google. TikTok s’est défendu en déclarant que la société s’est « engagée à protéger la confidentialité et la sécurité de la communauté TikTok […] La version actuelle de TikTok ne collecte pas les adresses MAC ».

Bien que la plateforme chinoise de vidéos courtes ait mis fin à cette collecte en novembre 2019, elle se situe désormais dans une mauvaise passe. Souvenez-vous, Microsoft a jusqu’au 15 septembre pour la racheter avant son bannissement définitif du territoire américain. En attendant, il se pourrait que les utilisateurs finissent par réellement s’inquiéter de la sécurité de TikTok et qu’ils se tournent vers des alternatives. C’est en tout cas ce qu’espère Facebook en ayant lancé très récemment sa propre fonctionnalité de vidéos courtes musicales, Reels, sur Instagram.

Source : Android Central