TikTok peut suivre chaque clic des utilisateurs lorsqu’ils visitent d’autres sites via l’application iOS, selon de nouvelles recherches

✔️ 2022-08-24 06:45:00 – Paris/France.

TikTok a la capacité de suivre chaque pression sur votre écran pendant que vous naviguez dans son application iOS, y compris les mots de passe saisis et les liens cliqués, selon une nouvelle recherche de l’ingénieur logiciel Felix Krause.

La navigation dans l’application fait référence à toute activité sur des sites tiers qui s’ouvrent dans l’application, plutôt que dans une fenêtre externe.

Jeudi, Krause a publié un rapport examinant le code JavaScript que les plates-formes de médias sociaux injectent dans des sites tiers qui lui permettent de suivre l’activité des utilisateurs.

L’outil de sécurité de Krause, InAppBrowser.com, a révélé que l’application iOS TikTok a la capacité de surveiller toutes les frappes au clavier, les entrées de texte et les pressions sur l’écran, ce qui pourrait inclure des données personnelles sensibles telles que les informations de carte de crédit et les mots de passe.

Krause a noté, cependant, que « ce n’est pas parce qu’une application injecte du JavaScript dans des sites Web externes que l’application fait quelque chose de malveillant ».

« Il n’y a aucun moyen pour nous de connaître tous les détails sur le type de données que chaque navigateur intégré à l’application collecte, ou comment – ou si – les données sont transférées ou utilisées », a-t-il déclaré.

Lors de l’ouverture d’un site Web à partir de l’application iOS TikTok, ils injectent un code capable d’observer chaque saisie au clavier (qui peut inclure des détails de carte de crédit, des mots de passe ou d’autres informations sensibles)

TikTok a également un code pour observer tous les taps, comme cliquer sur des boutons ou des liens. pic.twitter.com/Dcv0N4ccKD

– Félix Krause (@KrauseFx) 18 août 2022

Priyadarsi Nanda de l’École d’ingénierie électrique et de données de l’Université de technologie de Sydney a déclaré que la collecte d’informations sur les frappes au clavier ressemble étroitement au comportement des enregistreurs de frappe, un type de logiciel malveillant.

« Quel que soit le site Web sur lequel vous allez, il prend vos entrées », a-t-il déclaré. « C’est certainement une préoccupation pour toute application à laquelle vous ne faites pas confiance. »

Un porte-parole de TikTok a déclaré à Guardian Australia que « les conclusions du rapport sur TikTok sont incorrectes et trompeuses ».

« Le chercheur dit spécifiquement que le code JavaScript ne signifie pas que notre application fait quoi que ce soit de malveillant, et admet qu’ils n’ont aucun moyen de savoir quel type de données notre navigateur intégré à l’application collecte », a déclaré le porte-parole.

« Contrairement aux affirmations du rapport, nous ne collectons pas les saisies de frappe ou de texte via ce code, qui est uniquement utilisé pour le débogage, le dépannage et la surveillance des performances. »

Outre TikTok, Krause a évalué les applications iOS d’Instagram, Facebook, Facebook Messenger, Amazon, Snapchat et Robinhood. TikTok était la seule application trouvée à ne pas offrir aux utilisateurs la possibilité de passer de la navigation dans l’application à un navigateur externe lors de l’accès à des sites tiers.

« TikTok avait les capacités de surveillance les plus étendues », a déclaré Uri Gal, professeur de systèmes d’information d’entreprise à l’Université de Sydney.

« De nombreuses personnes qui utilisent l’application ne sont pas au courant de la surveillance exercée à leur sujet au sein de [it]. La base d’utilisateurs de TikTok est de loin plus jeune que celle de Facebook et d’Instagram… ce qui les rend beaucoup plus vulnérables.

Gal a déclaré que TikTok « présente un type de risque différent » en raison des liens présumés de la société mère ByteDance avec le parti communiste chinois.

La fonctionnalité de surveillance pourrait être utilisée pour « recueillir autant d’informations que possible à des fins d’espionnage industriel et façonner une opinion publique plus favorable à leurs intérêts », a-t-il déclaré.

Un rapport publié par la société de cybersécurité australo-américaine Internet 2.0 en juillet a averti que le gouvernement chinois pourrait utiliser l’application pour collecter des informations personnelles, des messages intégrés à l’application aux emplacements des appareils.

Inscrivez-vous au Morning Mail de Guardian Australia

Notre e-mail d’information australien du matin décompose les principales histoires nationales et internationales de la journée et pourquoi elles sont importantes

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗

Quitter la version mobile