-

TikTok a suivi les données des utilisateurs Android malgré les protections de confidentialité de Google

tiktok sur téléphone Android
  • TikTok a suivi les adresses MAC des téléphones Android malgré les protections de confidentialité de Google.
  • La pratique a pris fin en novembre.
  • La nouvelle arrive alors que le président menace d'interdire le service pour un potentiel d'espionnage.

TikTok fait déjà face à la menace d'une interdiction américaine en raison de préoccupations concernant un potentiel d'espionnage chinois, et son dernier incident de confidentialité n'aidera pas les choses.

le le journal Wall Street a appris que l'application de TikTok suivait les adresses MAC (les identifiants matériels des appareils en réseau) des utilisateurs d'Android pendant au moins 15 mois malgré les politiques et les systèmes de Google interdisant cette pratique. Il aurait utilisé une faille de sécurité de «contournement» bien connue pour obtenir les données ainsi qu'une couche de cryptage supplémentaire «inhabituelle» qui masquait l'approche.

La société n'a pas informé les utilisateurs de TikTok ni ne leur a donné le choix concernant la collecte de données. Lorsque les utilisateurs ont exécuté l'application pour la première fois sur un nouvel appareil, TikTok a regroupé les données MAC avec des informations, notamment l'identifiant publicitaire semi-anonyme utilisé pour suivre le comportement des utilisateurs. Vous pouvez réinitialiser l'identifiant publicitaire sur un téléphone, mais vous ne pouvez pas modifier l'adresse MAC.

TikTok a terminé le suivi avec une mise à jour le 18 novembre, le WSJ m'a dit. TikTok n'a pas directement répondu aux affirmations lorsque le journal a sollicité des commentaires, mais a déclaré que la «version actuelle» de son application ne collectait pas les adresses MAC.

Voir également: Les meilleures alternatives et applications TikTok pour Android

Google a déclaré qu'il enquêtait à la fois sur les conclusions du rapport et sur celles d'un message anonyme de Reddit datant d'avril, mais il a refusé de commenter cette faille. Joel Reardon d'AppCensus a déclaré avoir déposé un rapport de bogue auprès de Google concernant le trou en juin 2019, mais la faille était clairement exploitable au-delà de ce point.

Il n'y a aucune mention d'un suivi similaire pour les utilisateurs iOS. et Google ont officiellement interdit aux applications de lire les adresses MAC il y a plusieurs années.

Le comportement n'est pas unique à TikTok, avec AppCensus estimant qu'environ 1,4% des applications Android exploitent la faille pour envoyer l'adresse MAC. Le cryptage était étrange, cependant, et il n'était pas clair quelles étaient les intentions de TikTok pour les données. Cela suit également quelques semaines à peine après que iOS 14 a révélé que TikTok accédait plus que nécessaire aux presse-papiers de l'iPhone.

Google et TikTok devront peut-être répondre à d'autres questions.

Les résultats arrivent au pire moment pour TikTok. Le président Trump et d'autres politiciens américains font pression pour que TikTok se vende à une entreprise américaine en raison des inquiétudes que sa société mère chinoise ByteDance pourrait lui demander de collecter des données sensibles à des fins de surveillance. TikTok a toujours nié la collecte de données pour la Chine et a tenu à se distancer de ByteDance, mais cela pourrait facilement alimenter les soupçons même si les données ne sont utilisées qu'à des fins publicitaires et à d'autres fins commerciales.

Il existe déjà des appels à l'action. Le sénateur Josh Hawley, un homme politique connu pour avoir critiqué le comportement des sociétés Internet, a déclaré au WSJ que Google devrait retirer TikTok du Play Store en raison à la fois d'enfreindre les règles et d'éventuelles violations des lois sur la confidentialité des enfants. Cela n'entraînera pas nécessairement une action en justice au-delà de l'interdiction potentielle, mais il est évident que Google et TikTok devront peut-être répondre à plus de questions.

Partager cet article

Actualités