TikTok devient rapidement l'un des plus grands réseaux sociaux. Il compte plus de 800 millions d'utilisateurs dans le monde, et environ la moitié de ses utilisateurs ont entre 16 et 24 ans.
Il y a eu des problèmes de confidentialité à propos de TikTok depuis un certain temps. Des informations récentes brossent un tableau très moche de la façon dont TikTok opère pour détruire votre vie privée.
Aujourd'hui, nous allons examiner en détail comment TikTok compromet vos appareils intelligents et ce que vous pouvez faire à ce sujet.
S'il est un fait assez bien connu que la plupart des applications collectent des données d'utilisateurs à des fins publicitaires et de télémétrie, TikTok semble le pousser à l'extrême. Comme le démontre l'utilisateur de Twitter Jeremy Burge, le contenu de son presse-papiers est copié dans TikTok toutes les quelques secondes, même lorsqu'il n'utilise pas l'application.
La copie à partir du presse-papiers de l'utilisateur n'est pas quelque chose d'unique à TikTok. D'autres applications le font pour offrir une plus grande fonctionnalité à l'utilisateur et ne l'utilisent pas comme technique de collecte de données. Il n'y a aucun moyen de savoir quelles applications vérifient votre presse-papiers dans le cadre de leurs fonctionnalités et lesquelles extraient simplement vos données.
Copier si souvent des données de votre presse-papiers peut sembler étrange, mais pas dangereux en soi. Malheureusement, ce n'est pas aussi simple que cela, comme l'explique Zak Doffman, rédacteur de Forbes :
"Le problème le plus aigu de cette vulnérabilité est la fonctionnalité de presse-papiers universel d'Apple, ce qui signifie que tout ce que je copie sur mon Mac ou iPad peut être lu par mon iPhone, et vice versa. Ainsi, si TikTok est actif sur votre téléphone pendant que vous travaillez, le L'application peut pratiquement lire tout et n'importe quoi que vous copiez sur un autre appareil :mots de passe, documents de travail, e-mails sensibles, informations financières. Tout."
Ce comportement, qu'il soit intentionnel ou à la suite d'un mauvais code, est assez inquiétant. Il est juste de dire que l'exploitation de cette vulnérabilité n'était peut-être pas l'intention initiale de l'équipe de développement de TikTok.
Cependant, plus loin dans le même article de Forbes, TikTok semble incapable de dire si l'espionnage du presse-papiers est une "fonctionnalité anti-spam" ou une erreur dans le kit de développement logiciel (SDK) de Google Ads.
L'une des raisons pour lesquelles nous en savons maintenant beaucoup plus sur le fonctionnement de TikTok est due au travail d'un utilisateur de Reddit nommé bangorlol. Dans un commentaire sur un article maintenant supprimé critiquant TikTok, ils décrivent comment ils ont procédé à la rétro-ingénierie de l'application et ce qu'ils ont trouvé.
Ce fil, ainsi que d'autres journaux d'investigation citoyens, montrent que TikTok est soit des développeurs moralement corrompus, soit des développeurs incompétents. Ni l'un ni l'autre de bon augure pour votre sécurité. Les principales façons dont TikTok collecte et manipule vos données ont été répertoriées par u/bangorlol :
Ajoutez à cela le fait que TikTok contient du code qui permet le téléchargement d'un fichier zip à distance, avant d'extraire et d'exécuter son contenu, et les choses commencent à paraître vraiment effrayantes.
Avec autant de failles de sécurité, il n'y a sûrement aucune bonne raison de continuer à utiliser TikTok ? Certains développeurs ne sont pas d'accord. Alors que TikTok pousse les choses à l'extrême, presque toutes les applications que vous utilisez collecteront vos données.
Un aspect de la polémique TikTok semble avoir été négligé. Google et Apple ont tous deux des normes que toutes les entreprises doivent respecter pour que leur application soit répertoriée sur les magasins Play et App. Bien que cela ne vous protège pas entièrement, il semble peu probable qu'une seule application agisse d'une manière différente des autres sur les mêmes plates-formes.
Que vous voyiez cela comme une bonne chose ou une preuve supplémentaire que la sécurité des smartphones est dans un endroit terrible, c'est à vous de décider.
Si vos enfants veulent toujours utiliser TikTok, découvrez comment rendre TikTok plus sûr pour les enfants.
Le flux récent de nouvelles liées à TikTok permet d'oublier facilement qu'ils sont loin d'être la seule entreprise à avoir été critiquée pour une utilisation louche des données. Facebook s'est révélé à plusieurs reprises être un cauchemar pour la vie privée. Ils suivent régulièrement les utilisateurs d'une manière qui va bien au-delà des accusations de TikTok. Très peu d'utilisateurs ont fini par quitter Facebook à cause de ces allégations, et TikTok pourrait en être de même.
Un autre point de vue populaire sur la controverse TikTok est que si les problèmes de sécurité sont graves, ils font l'objet d'un examen plus approfondi en raison des tensions politiques. L'Inde a déjà interdit de nombreuses applications chinoises, dont TikTok, et les États-Unis envisagent une interdiction similaire. Il est révélateur que ces deux pays entretiennent des relations tendues avec la Chine.
Le message original de bangorlol sur Reddit, ainsi que les messages des utilisateurs de Twitter, ont fait sensation. Il y a maintenant un véritable élan autour du problème de confidentialité de TikTok, et une petite communauté s'est développée pour découvrir ce que TikTok pourrait faire.
Un hub pour ce travail est le subreddit d'inversion TikTok lancé par bangorlol. Elle compte maintenant plus de 1 000 membres qui publient de nouvelles révélations sur l'application.
Plusieurs groupes de sécurité ont publié des articles sur TikTok, notamment Penetrum et Zimperium.
Les problèmes de sécurité de TikTok ne sont pas nouveaux, et même s'ils sont inquiétants, il existe des moyens de rendre votre compte plus sécurisé.
Cependant, une chose est certaine :TikTok, et la plupart des autres applications de médias sociaux, continuent d'éroder votre sécurité quotidiennement. Quitter TikTok et accéder à ses alternatives pourrait être un bon début, mais la seule façon d'en être sûr est de quitter complètement les réseaux sociaux !
