Le navigateur intégré à l’application de TikTok peut surveiller vos frappes, selon un chercheur

Le navigateur intégré à l’application de TikTok a la capacité de surveiller certains types d’activité des utilisateurs sur les sites Web externes auxquels il accède, selon de nouvelles recherches.

D’après les recherches publié Jeudi par Felix Krause, un chercheur en logiciels basé à Vienne, lorsque les utilisateurs de TikTok accèdent à un site Web via un lien dans l’application TikTok, l’application insère un code dans le site Web qui permet à TikTok de surveiller l’activité comme les frappes au clavier et ce que les utilisateurs tapent sur ce site.

Cela pourrait permettre à TikTok de capturer des informations personnelles sur les utilisateurs telles que les numéros de carte de crédit et les mots de passe. L’application est capable d’insérer le code et de modifier les sites Web pour permettre cette surveillance car les sites sont ouverts dans le navigateur intégré de TikTok, plutôt que dans un navigateur standard comme Chrome ou Safari.

“C’était un choix actif que l’entreprise a fait”, a déclaré Krause à Forbes, qui a d’abord signalé les résultats. “Il s’agit d’une tâche d’ingénierie non triviale. Cela ne se produit pas par erreur ou au hasard.” Krause est le fondateur de la société de test d’applications Fastlane, que Google a acquise il y a cinq ans.

TikTok n’a pas répondu à un e-mail CNET sollicitant un commentaire. La porte-parole de TikTok, Maureen Shanahan, a confirmé à Forbes que ces fonctionnalités existent dans le code, mais a déclaré que TikTok ne les utilise pas pour suivre les utilisateurs.

“Comme d’autres plates-formes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle accidents”, a-t-elle déclaré à la publication dans un communiqué.

TikTok a ajouté que le code fait partie d’un kit de développement logiciel tiers, ou SDK, un ensemble d’outils utilisés pour créer ou maintenir des applications, et que le SDK inclut des fonctionnalités que TikTok n’utilise pas.

La nouvelle survient au milieu de problèmes de sécurité et de surveillance de longue date concernant l’application TikTok et sa propriété par le La société chinoise ByteDance. Certains responsables américains affirment que TikTok menace la sécurité nationale car ByteDance pourrait partager des données sur les Américains collectées via l’application avec le gouvernement chinois, qui pourrait alors l’armer contre les Américains. TikTok a répété à plusieurs reprises qu’il ne ferait jamais cela.

Les recherches de Krause ont porté sur plus que TikTok. Au total, il a testé sept applications iPhone qui utilisent des navigateurs intégrés, notamment TikTok, Facebook, Facebook Messenger, Instagram, Snapchat, Amazon et Robinhood. Parmi ceux-ci, TikTok est le seul qui semble surveiller les frappes au clavier, a déclaré Krause. Krause n’a pas testé la version Android de l’application de TikTok.