À croire que Donald Trump pourrait avoir raison au sujet de TikTok. Selon des révélations du Wall Street Journal, le réseau social chinois a exploité une faille de sécurité présente dans Android pour espionner et collecter les données de millions d’utilisateurs dans le monde.
Une pratique interdite
Grâce à cette vulnérabilité, TikTok a pu suivre à la trace les activités en ligne des utilisateurs, le tout à leur insu. Pour ce faire, TikTok a collecté les adresses MAC des smartphones et tablettes Android. Pour rappel, une adresse MAC peut s’apparenter à la carte d’identité d’un appareil. Elle est unique et non-modifiable.
Pendant longtemps, ces adresses MAC ont été collectées à des fins publicitaires, notamment pour dresser des profils de comportement des consommateurs. En 2015, Google et Apple ont décidé d’interdire cette pratique sur leur système d’exploitation respectif, à savoir Android et iOS.
Seulement, il semble bien que TikTok n’était pas au courant, ou qu’il n’avait que faire de cette interdiction. En effet, grâce à une faille Android, le réseau social a continué à collecter les adresses MAC pendant les 18 mois qui ont suivi l’interdiction.
À lire également : Microsoft Office 365 – la nouvelle cible prioritaire des pirates ?
TikTok a caché ses agissements
On pourrait croire qu’il s’agit d’une erreur de la part de TikTok, qui n’était pas aux faits de la politique en vigueur, mais il n’en est rien. D’après le rapport publié par le Wall Street Journal, TikTok a appliqué une couche de chiffrage supplémentaire pour dissimuler cette pratique.
Interrogé sur le sujet, le réseau social affirme qu’il a mis fin à ces agissements en novembre 2019 : « Nous mettons constamment à jour notre application pour suivre l’évolution des défis de sécurité, et la version actuelle de TikTok ne collecte pas les adresses MAC. Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente de TikTok », répond l’entreprise.
À lire également : Android – cette faille inédite permet de détourner le Bluetooth pour voler des données
Des révélations catastrophiques pour TikTok
Dans cette déclaration, le réseau social précise bien que « la version actuelle de TikTok » ne collecte pas les adresses MAC. Si l’on s’amuse à lire entre les lignes, on comprend donc que les précédentes versions le faisaient bel et bien. Quoi qu’il en soit, ces révélations ne vont pas arranger la situation de TikTok.
Pour rappel, le réseau social est la ligne de mire de Donald Trump. Le président américain veut bannir l’application de son territoire. Son seul salut réside dans un rachat par une entreprise américaine. Pour l’instant, Microsoft est bien partie pour acquérir l’intégralité des activités de TikTok. Le géant américain a jusqu’au 15 septembre pour conclure l’opération, auquel cas TikTok sera interdit aux USA.
Twitter : des employés du réseau social espionnaient pour l’Arabie Saoudite
Source : Siècle Digital