Notebookcheck Logo

TikTok found to be monitoring all keyboard inputs and taps on iOS

TikTok pour iOS surveille les entrées des utilisateurs (Source : Cybernews)
TikTok pour iOS surveille les entrées des utilisateurs (Source : Cybernews)
Des recherches récentes ont montré que l'application iOS TikTok ouvre tous les liens dans un navigateur in-app et que toute interaction avec le site web est enregistrée. Ces informations peuvent inclure des mots de passe, des informations sur les cartes de crédit, des adresses, etc. Bien que TikTok ait confirmé l'existence de telles fonctionnalités, la société a également nié les utiliser
Security iOS Software Fail

À la mi-juin, nous avons appris que les données privées des utilisateurs de TikTok auraient atterri en Chine. Le populaire service d'hébergement de vidéos de courte durée, qui appartient à la société chinoise ByteDance, est de nouveau sous les feux de la rampe. Cette fois, un porte-parole a confirmé l'existence de fonctionnalités de type "spyware" dans l'application iOS. Toutefois, le représentant de TikTok affirme également que ces fonctionnalités ne sont pas utilisées à des fins malveillantes.

Il y a deux jours, fastlane.tools felix Krause, fondateur de fastlane.tools, a publié un suivi de son article du 10 août sur la confidentialité d'iOS ( ). Une semaine après avoir dévoilé qu'Instagram et Facebook peuvent suivre toutes les actions de l'utilisateur qui ont lieu dans leur navigateur in-app, il a découvert que la même chose se produit avec TikTok.

Selon Krause, "TikTok iOS s'abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers rendus à l'intérieur de l'application TikTok. Cela peut inclure des mots de passe, des informations sur les cartes de crédit et d'autres données sensibles de l'utilisateur. (touche pressée et touche enfoncée). Nous ne pouvons pas savoir à quoi TikTok utilise l'abonnement, mais d'un point de vue technique, cela équivaut à l'installation d'un keylogger sur des sites Web tiers. "

En plus de ce qui précède, il a mentionné que TikTok iOS détecte également chaque tapotement sur les éléments de la page tels que les boutons, les liens, les images, les curseurs, etc. L'application utilise une fonction JavaScript pour obtenir des informations détaillées sur l'élément sur lequel l'utilisateur a cliqué.

Pour l'instant, TikTok ne propose pas d'option permettant d'ouvrir les liens à l'aide du navigateur système par défaut, ce que Instagram et Facebook (y compris l'application et la plateforme de messagerie instantanée propres à Meta, Messenger) offrent depuis un certain temps déjà aux utilisateurs de leurs applications mobiles.

De toute évidence, l'abandon de l'application TikTok dédiée et l'utilisation de l'ensemble de la plateforme dans un navigateur Web pourraient permettre d'éviter les risques de sécurité mentionnés ci-dessus. Toutefois, selon une déclaration de Maureen Shanahan, porte-parole de TikTok, les fonctions de type spyware mentionnées ci-dessus existent dans le code, mais elles ne sont pas utilisées pour espionner les utilisateurs : "Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question est utilisé uniquement pour le débogage, le dépannage et le contrôle des performances de cette expérience - comme vérifier la rapidité de chargement d'une page ou si elle se bloque", a-t-elle déclaré à l'adresse , citée par Forbes.com.

Acheter Social Media Marketing for Small Business 2022 : 6 livres en 1 (par Kelly Lee) sur Amazon

Source(s)

Felix Krause

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 08 > TikTok surveille toutes les entrées et les tapotements du clavier sur iOS
Codrut Nistor, 2022-08-21 (Update: 2022-08-21)