Il est temps de désinstaller: TikTok représente un risque énorme pour la confidentialité

TikTok devient rapidement l’un des plus grands réseaux sociaux. Il compte plus de 800 millions d’utilisateurs dans le monde et environ la moitié de ses utilisateurs ont entre 16 et 24 ans.

Il y a eu des problèmes de confidentialité concernant TikTok depuis un certain temps. Des informations récentes brossent un tableau très laid de la façon dont TikTok fonctionne pour détruire votre vie privée.

Aujourd’hui, nous allons examiner en détail comment TikTok compromet vos appareils intelligents et ce que vous pouvez faire à ce sujet.

Espionnage dans votre presse-papiers

Bien qu’il soit un fait assez connu que la plupart des applications collectent des données utilisateur à des fins publicitaires et de télémétrie, TikTok semble aller à l’extrême. Comme le démontre l’utilisateur de Twitter Jeremy Burge, le contenu de son presse-papiers est copié dans TikTok toutes les quelques secondes, même s’il n’utilise pas l’application.

La copie à partir du presse-papiers de l’utilisateur n’est pas quelque chose d’unique à TikTok. D’autres applications le font pour offrir une plus grande fonctionnalité à l’utilisateur et ne l’utilisent pas comme technique de collecte de données. Il n’y a aucun moyen de savoir quelles applications vérifient votre presse-papiers dans le cadre de leurs fonctionnalités et lesquelles exploitent simplement vos données.

Publicité

Ça s’empire

Copier des données de votre presse-papiers si fréquemment peut sembler étrange, mais pas intrinsèquement dangereux. Malheureusement, ce n’est pas aussi simple que cela, comme l’explique l’écrivain de Forbes Zak Doffman:

«Le problème le plus grave de cette vulnérabilité est la fonctionnalité de presse-papiers universelle d’Apple, ce qui signifie que tout ce que je copie sur mon Mac ou iPad peut être lu par mon iPhone, et vice versa. Ainsi, si TikTok est actif sur votre téléphone pendant que vous travaillez, l’application peut essentiellement lire tout ce que vous copiez sur un autre appareil: mots de passe, documents professionnels, e-mails sensibles, informations financières. N’importe quoi.”

Ce comportement, qu’il soit intentionnel ou à la suite d’un code médiocre, est assez inquiétant. Il est juste de dire que l’exploitation de cette vulnérabilité n’était peut-être pas l’intention initiale de l’équipe de développement de TikTok.

cependant, plus loin dans le même article de Forbes TikTok semble incapable de dire si la surveillance du presse-papiers est une “fonction anti-spam” ou une erreur dans le kit de développement logiciel (SDK) Google Ads.

Publicité

TikTok: non emballé

L’une des raisons pour lesquelles nous en savons maintenant beaucoup plus sur le fonctionnement de TikTok est due au travail d’un utilisateur de Reddit nommé bangorlol. Dans un commenter un article maintenant supprimé critiquant TikTok ils décrivent comment ils ont procédé à la rétro-ingénierie de l’application et ce qu’ils ont trouvé.

En relation :  7 applications et programmes gratuits pour les photographes à petit budget

Le fil Reddit qui a lancé la récente enquête

Ce fil, ainsi que d’autres journalisme d’investigation citoyen, montrent que TikTok est soit des développeurs moralement corrompus, soit incompétents. Ni l’un ni l’autre n’est de bon augure pour votre sécurité. Les principales façons dont TikTok collecte et manipule vos données ont été répertoriées par u / bangorlol:

  • “Matériel du téléphone (type de processeur, nombre de cours, identifiants matériels, dimensions de l’écran, dpi, utilisation de la mémoire, espace disque, etc.)
  • D’autres applications que vous avez installées (j’ai même vu certaines que j’ai supprimées apparaître dans leur charge utile d’analyse – peut-être en utilisant comme valeur en cache?)
  • Tout ce qui concerne le réseau (ip, ip local, routeur mac, votre mac, nom du point d’accès wifi)
  • Que vous soyez enraciné / jailbreaké ou non
  • Le ping GPS était alors activé pour certaines variantes de l’application, environ une fois toutes les 30 secondes. Ceci est activé par défaut si jamais vous gérez un post IIRC
  • Ils ont configuré un serveur proxy local sur votre appareil pour le «transcodage des médias», mais cela peut être utilisé de manière abusive très facilement car il n’a aucune authentification »

Ajoutez à cela le fait que TikTok contient du code qui permet le téléchargement d’un fichier zip distant, avant d’extraire et d’exécuter son contenu, et les choses commencent à paraître très effrayantes.

Publicité

Il est temps de désinstaller TikTok?

Avec autant de failles de sécurité, il n’y a sûrement aucune bonne raison de continuer à utiliser TikTok? Certains développeurs ne sont pas d’accord. Alors que TikTok le pousse à l’extrême, presque toutes les applications que vous utilisez collecteront vos données.

Un aspect de la controverse sur TikTok semble avoir été négligé. Google et Apple ont des normes que toutes les entreprises doivent respecter pour que leur application soit répertoriée sur les magasins Play et App. Bien que cela ne vous protège pas entièrement, il semble peu probable qu’une seule application agisse d’une manière différente des autres sur les mêmes plates-formes.

Que vous voyiez cela comme une bonne chose ou une preuve supplémentaire que la sécurité des smartphones est dans un endroit terrible dépend de vous.

Ce n’est pas seulement TikTok

TikTok n'est pas la seule application qui vous surveille

Publicité

Le flux récent de nouvelles liées à TikTok permet d’oublier facilement qu’ils sont loin d’être la seule entreprise à avoir été critiquée pour son utilisation douteuse des données. Facebook s’est avéré à plusieurs reprises être un cauchemar pour la vie privée. Ils suivent régulièrement les utilisateurs d’une manière qui va bien au-delà de toutes les accusations TikTok. Très peu d’utilisateurs ont fini par quitter Facebook en raison de ces allégations, et TikTok pourrait être le même.

En relation :  Qu'est-ce qu'un portefeuille anti-RFID? (Et lequel devriez-vous acheter?)

Un autre point de vue populaire sur la controverse TikTok est que, bien que les problèmes de sécurité soient graves, ils font l’objet d’un examen plus approfondi en raison de tensions politiques. L’Inde a déjà interdit de nombreuses applications chinoises, y compris TikTok, et les États-Unis envisagent une interdiction similaire. Il est révélateur que ces deux pays entretiennent tous deux des relations tendues avec la Chine.

Quelle est la prochaine étape pour la sécurité TikTok?

La publication originale de bangorlol sur Reddit, ainsi que les publications d’utilisateurs de Twitter, ont fait sensation. Il y a maintenant un véritable élan autour du problème de confidentialité de TikTok, et une petite communauté s’est développée pour découvrir ce que TikTok pourrait faire.

L’un des centres de ce travail est le Sous-reddit d’inversion TikTok commencé par bangorlol. Il compte maintenant plus de 1000 membres qui font du crowdsourcing d’autres révélations sur l’application.

Plusieurs groupes de sécurité ont publié des articles sur TikTok, notamment Penetrum et Zimperium.

Les médias sociaux érodent votre sécurité

Les problèmes de sécurité de TikTok ne sont pas nouveaux et, même s’ils sont préoccupants, il existe des moyens de sécuriser votre compte.

Cependant, une chose est sûre: TikTok, et la plupart des autres applications de médias sociaux, continuent à éroder votre sécurité au quotidien. Quitter TikTok peut être un bon début, mais le seul moyen de s’en assurer est de quitter complètement les réseaux sociaux!

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.