Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarTikTok found to be monitoring all keyboard inputs and taps on iOS ↺
À la mi-juin, nous avons appris que les données privées des utilisateurs de TikTok auraient atterri en Chine. Le populaire service d'hébergement de vidéos de courte durée, qui appartient à la société chinoise ByteDance, est de nouveau sous les feux de la rampe. Cette fois, un porte-parole a confirmé l'existence de fonctionnalités de type "spyware" dans l'application iOS. Toutefois, le représentant de TikTok affirme également que ces fonctionnalités ne sont pas utilisées à des fins malveillantes.
Il y a deux jours, fastlane.tools felix Krause, fondateur de fastlane.tools, a publié un suivi de son article du 10 août sur la confidentialité d'iOS ( ). Une semaine après avoir dévoilé qu'Instagram et Facebook peuvent suivre toutes les actions de l'utilisateur qui ont lieu dans leur navigateur in-app, il a découvert que la même chose se produit avec TikTok.
Selon Krause, "TikTok iOS s'abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers rendus à l'intérieur de l'application TikTok. Cela peut inclure des mots de passe, des informations sur les cartes de crédit et d'autres données sensibles de l'utilisateur. (touche pressée et touche enfoncée). Nous ne pouvons pas savoir à quoi TikTok utilise l'abonnement, mais d'un point de vue technique, cela équivaut à l'installation d'un keylogger sur des sites Web tiers. "
En plus de ce qui précède, il a mentionné que TikTok iOS détecte également chaque tapotement sur les éléments de la page tels que les boutons, les liens, les images, les curseurs, etc. L'application utilise une fonction JavaScript pour obtenir des informations détaillées sur l'élément sur lequel l'utilisateur a cliqué.
Pour l'instant, TikTok ne propose pas d'option permettant d'ouvrir les liens à l'aide du navigateur système par défaut, ce que Instagram et Facebook (y compris l'application et la plateforme de messagerie instantanée propres à Meta, Messenger) offrent depuis un certain temps déjà aux utilisateurs de leurs applications mobiles.
De toute évidence, l'abandon de l'application TikTok dédiée et l'utilisation de l'ensemble de la plateforme dans un navigateur Web pourraient permettre d'éviter les risques de sécurité mentionnés ci-dessus. Toutefois, selon une déclaration de Maureen Shanahan, porte-parole de TikTok, les fonctions de type spyware mentionnées ci-dessus existent dans le code, mais elles ne sont pas utilisées pour espionner les utilisateurs : "Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question est utilisé uniquement pour le débogage, le dépannage et le contrôle des performances de cette expérience - comme vérifier la rapidité de chargement d'une page ou si elle se bloque", a-t-elle déclaré à l'adresse , citée par Forbes.com.
Acheter Social Media Marketing for Small Business 2022 : 6 livres en 1 (par Kelly Lee) sur Amazon
Source(s)
