L’utilisation du code par TikTok est “l’équivalent de l’installation d’un enregistreur de frappe sur des sites Web tiers”, selon un chercheur en confidentialité. Mais la société affirme que ce code est utilisé pour le débogage et la surveillance des performances.
TikTok a démenti les affirmations du développeur et chercheur en confidentialité Felix Krause selon lesquelles son navigateur intégré à l’application enregistre les données des utilisateurs.
Krause a publié un rapport disant que la plate-forme de partage de vidéos s’abonne à chaque frappe sur des sites Web tiers qui sont rendues dans l’application iOS TikTok – qui pourrait inclure des mots de passe, des informations de carte de crédit et d’autres données utilisateur sensibles.
“Nous ne pouvons pas savoir à quoi TikTok utilise l’abonnement, mais d’un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers”, a-t-il écrit.
Krause a déclaré que TikTok utilise une fonction JavaScript pour obtenir des détails sur l’élément du site Web sur lequel un utilisateur clique. Il a ajouté la mise en garde que ce n’est pas parce qu’une application injecte du JavaScript dans des sites Web externes que l’application fait quelque chose de malveillant.
“Il n’y a aucun moyen pour nous de connaître tous les détails sur le type de données que chaque navigateur intégré à l’application collecte, ou comment ou si les données sont transférées ou utilisées.”
Dans une déclaration publiée à SiliconRepublic.com, TikTok a qualifié les affirmations faites dans le rapport de Krause de “incorrectes et trompeuses”.
“Le chercheur dit spécifiquement que le code JavaScript ne signifie pas que notre application fait quoi que ce soit de malveillant et admet qu’il n’a aucun moyen de savoir quel type de données notre navigateur intégré à l’application collecte”, a déclaré un porte-parole.
“Contrairement aux affirmations du rapport, nous ne collectons pas les entrées de frappe ou de texte via ce code, qui est uniquement utilisé pour le débogage, le dépannage et la surveillance des performances.”
TikTok n’est pas la seule plate-forme sous surveillance de Krause. Il a également examiné la collecte de données de navigateur dans l’application par des entreprises telles que Metapropriétaire d’Instagram et de Facebook.
Il a introduit un outil appelé InAppBrowser.comune ressource qui vous permet de vérifier si une application que vous utilisez injecte du code JavaScript qui pourrait entraîner des risques potentiels pour la sécurité et la confidentialité.
10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.
