TikTok, l’application préférée des 18-25 ans, est capable de surveiller tout ce que vous tapez sur l’écran de votre smartphone par le biais de son navigateur intégré. Le réseau social chinois est notamment capable d’obtenir vos mots de passe ou vos numéros de carte de crédit.
Felix Krause, créateur de Fastlane tools et chercheur en logiciels, a analysé l’application iOS de TikTok. L’expert s’est concentré sur le navigateur web intégré au réseau social. Lorsque les utilisateurs de TikTok cliquent sur un lien au sein de l’application, la page web est automatiquement ouverte au sein du navigateur interne. Le lien ne s’ouvre pas dans Safari, Chrome, Brave ou n’importe quel autre navigateur installé sur le smartphone.
Grâce à ce navigateur, TikTok est en mesure de surveiller absolument tout ce que vous tapez sur votre téléphone. Le réseau social peut s’emparer « des entrées clavier (y compris les mots de passe, les informations de carte de crédit, etc.) et de chaque pression sur l’écran, comme les boutons et les liens sur lesquels vous cliquez ».
Sur le même thème : TikTok rétropédale sur les publicités personnalisées sans le consentement de l’utilisateur
TikTok ne laisse pas le choix à ses utilisateurs
Attention, rien n’indique que TikTok collecte effectivement ces informations. Néanmoins, l’application est en mesure de le faire. Selon Felix Krause, les développeurs de ByteDance, maison mère de TikTok, ont sciemment conçu le navigateur intégré à cet effet.
« Le fait qu’une application ajoute du code dans des sites web externes ne signifie pas qu’elle s’adonne à des pratiques malveillantes. Il n’y a aucun moyen pour nous de découvrir la totalité des détails de ces collectes, ni comment les données sont collectées », explique Felix Frauze dans son rapport.
De plus, « il n’y a pas de bouton pour ouvrir la page dans le navigateur par défaut », regrette Felix Krause. Un internaute lambda, qui se balade innocemment sur TikTok, se retrouvera inévitablement à utiliser le navigateur web intégré, après avoir cliqué sur une annonce par exemple. Interrogé par Forbes, le chercheur assure qu’il s’agit d’un « choix conscient » de la part de ByteDance. Ce n’est pas le fruit du hasard.
Il y a quelques jours, le chercheur avait déjà identifié le même procédé au sein des applications Facebook et Instagram. En miroir de TikTok, les deux plates-formes de Meta n’utilisent pas Safari pour afficher les liens externes. Le navigateur intégré est conçu pour pister toutes les activités de l’internaute. Contrairement à TikTok, Meta laisse le choix d’ouvrir le lien dans un autre navigateur.
TikTok dément pister les internautes
Contacté par nos confrères de Forbes, TikTok admet que ces fonctionnalités sont bien présentes dans le code de son navigateur intégré. Néanmoins, le groupe chinois assure qu’elles ne sont pas exploitées pour le pistage.
« Comme d’autres plates-formes, nous utilisons un navigateur intégré pour fournir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, et pour vérifier la vitesse à laquelle une page se charge ou si elle plante », déclare Maureen Shanahan, porte-parole de TikTok, dans un communiqué.
Malgré tout, on vous recommande de toujours ouvrir les liens externes directement dans votre navigateur. Enfin, on rappellera que ce n’est pas la première fois que TikTok est soupçonné de surveiller ses utilisateurs de trop près. L’application est également suspectée de transférer certaines des données collectées vers la Chine.
Source :
KrauseFX