Malgré sa popularité croissante, la courte application vidéo a souvent été accusée de porter atteinte à la vie privée des utilisateurs par ses méthodes. Réitérant la même chose, une nouvelle étude indique que l’application est même capable de contourner les protocoles de sécurité mis en place par le Google Play Store et l’Apple App Store. Il est déjà interdit en Inde qui vient d’interdire une cinquantaine d’autres applications chinoises.
Après avoir vérifié deux études menées par des experts en cybersécurité “chapeau blanc” en novembre 2020 et janvier 2021, un nouveau rapport de TheWrap cite l’analyse de cinq experts indépendants pour affirmer que TikTok est en mesure d’obtenir “un laissez-passer d’accès complet aux données des utilisateurs”. Pour cela, le rapport mentionne que l’application est capable d’éviter les audits de code sur les magasins d’applications d’Apple et de Google, ainsi que de modifier son comportement par intermittence pour mieux utiliser le suivi des appareils.
Jugeant cela “très inhabituel”, le rapport mentionne que le comportement dépasse largement celui d’autres applications de médias sociaux comme Facebook et Twitter. Un expert en cybersécurité qui a passé en revue les deux études “chapeau blanc” a déclaré à TheWrap que le navigateur TikTok peut convertir du Web à l’appareil, ainsi que “interroger des choses sur l’appareil lui-même”. Cela permet à TikTok “carte blanche” d’accéder à un appareil.
Un autre expert a déclaré à la publication que l’application dissimule davantage son fonctionnement interne que les autres réseaux de médias sociaux et qu’il est donc difficile de savoir dans quelle mesure elle peut extraire des données d’un appareil. Cela devient alors une question de confiance, car même si l’application ne fait rien de mal aujourd’hui, cela ne veut pas dire qu’elle n’en est pas capable.
Comme mentionné dans le rapport, les deux études ont révélé que le code source de TikTok utilise des ID d’appareil qui identifient un appareil individuel pour l’intégration des publicités. Une fois qu’il partage cet identifiant avec les annonceurs, ils sont en mesure de suivre les personnes au fil du temps “à travers les appareils et les installations”.
Les chercheurs ont également découvert que l’application “agit essentiellement comme un navigateur Web”. Il utilise un pont JavaScript spécial qui récupère l’application des serveurs de TikTok au fur et à mesure de son lancement sur un téléphone. En théorie, cela permet à l’application TikTok de modifier son comportement de manière dynamique, sans proposer de mise à jour aux utilisateurs.