Il est temps de désinstaller: TikTok représente un risque énorme pour la confidentialité

TikTok devient rapidement l'un des plus grands réseaux sociaux. Il compte plus de 800 millions d'utilisateurs dans le monde et environ la moitié de ses utilisateurs ont entre 16 et 24 ans.

Il y a eu des problèmes de confidentialité concernant TikTok depuis un certain temps. Des informations récentes brossent un tableau très laid de la façon dont TikTok fonctionne pour détruire votre vie privée.

Aujourd'hui, nous allons examiner en détail comment TikTok compromet vos appareils intelligents et ce que vous pouvez faire à ce sujet.

Espionnage dans votre presse-papiers

D'accord, TikTok récupère le contenu de mon presse-papiers toutes les 1 à 3 frappes. iOS 14 le lance avec la nouvelle notification de collage pic.twitter.com/OSXP43t5SZ

- Jeremy Burge (@jeremyburge) 24 juin 2020

Bien qu'il soit un fait assez connu que la plupart des applications collectent des données utilisateur à des fins publicitaires et de télémétrie, TikTok semble le pousser à l'extrême. Comme le démontre l'utilisateur de Twitter Jeremy Burge, le contenu de son presse-papiers est copié dans TikTok toutes les quelques secondes, même s'il n'utilise pas l'application.

La copie à partir du presse-papiers de l'utilisateur n'est pas quelque chose d'unique à TikTok. D'autres applications le font pour offrir de meilleures fonctionnalités à l'utilisateur et ne pas l'utiliser comme technique de collecte de données. Il n'y a aucun moyen de savoir quelles applications vérifient votre presse-papiers dans le cadre de leurs fonctionnalités et lesquelles exploitent simplement vos données.

Ça s'empire

Copier des données de votre presse-papiers si fréquemment peut sembler étrange, mais pas intrinsèquement dangereux. Malheureusement, ce n’est pas aussi simple que cela, comme l’explique l’écrivain de Forbes, Zak Doffman:

«Le problème le plus grave de cette vulnérabilité est la fonctionnalité de presse-papiers universelle d'Apple, ce qui signifie que tout ce que je copie sur mon Mac ou iPad peut être lu par mon iPhone, et vice versa. Ainsi, si TikTok est actif sur votre téléphone pendant que vous travaillez, l'application peut essentiellement lire tout ce que vous copiez sur un autre appareil: mots de passe, documents de travail, e-mails sensibles, informations financières. N'importe quoi."

Ce comportement, qu'il soit intentionnel ou à la suite d'un code médiocre, est assez inquiétant. Il est juste de dire que l’exploitation de cette vulnérabilité n’a peut-être pas été l’intention initiale de l’équipe de développement de TikTok.

cependant, plus loin dans le même article de Forbes TikTok semble incapable de dire si la surveillance du presse-papiers est une «fonctionnalité anti-spam» ou une erreur dans le kit de développement logiciel (SDK) Google Ads.

TikTok: non emballé

L'une des raisons pour lesquelles nous en savons maintenant beaucoup plus sur le fonctionnement de TikTok est due au travail d'un utilisateur de Reddit nommé bangorlol. Dans un commenter un article maintenant supprimé critiquant TikTok ils décrivent comment ils ont procédé à la rétro-ingénierie de l'application et ce qu'ils ont trouvé.

Ce fil, ainsi que d'autres journalisme d'investigation citoyen, montrent que TikTok est soit des développeurs moralement corrompus, soit incompétents. Ni l'un ni l'autre n'est de bon augure pour votre sécurité. Les principales façons dont TikTok collecte et manipule vos données ont été répertoriées par u / bangorlol:

• "Matériel du téléphone (type de processeur, nombre de cours, identifiants matériels, dimensions de l'écran, dpi, utilisation de la mémoire, espace disque, etc.)
• D'autres applications que vous avez installées (j'en ai même vu certaines que j'ai supprimées apparaître dans leur charge utile d'analyse, peut-être en utilisant comme valeur mise en cache?)
• Tout ce qui concerne le réseau (ip, ip local, routeur mac, votre mac, nom du point d'accès wifi)
• Que vous soyez enraciné / jailbreaké ou non
• Le ping GPS était alors activé pour certaines variantes de l'application, environ une fois toutes les 30 secondes. Ceci est activé par défaut si jamais vous gérez un post IIRC
• Ils ont mis en place un serveur proxy local sur votre appareil pour le «transcodage des médias», mais cela peut être utilisé très facilement car il n’a aucune authentification »

Ajoutez à cela le fait que TikTok contient du code qui permet le téléchargement d'un fichier zip distant, avant d'extraire et d'exécuter son contenu, et les choses commencent à paraître très effrayantes.

Il est temps de désinstaller TikTok?

Avec autant de failles de sécurité, il n'y a sûrement aucune bonne raison de continuer à utiliser TikTok? Certains développeurs ne sont pas d'accord. Alors que TikTok le pousse à l'extrême, presque toutes les applications que vous utilisez collecteront vos données.

Un aspect de la controverse TikTok semble avoir été négligé. Google et Apple ont des normes que toutes les entreprises doivent respecter pour que leur application soit répertoriée sur les magasins Play et App. Bien que cela ne vous protège pas entièrement, il semble peu probable qu'une seule application agisse d'une manière différente des autres sur les mêmes plates-formes.

Que vous voyiez cela comme une bonne chose ou une preuve supplémentaire que la sécurité des smartphones est dans un endroit terrible dépend de vous.

Ce n’est pas seulement TikTok

Le flux récent de nouvelles liées à TikTok permet d'oublier facilement qu'ils sont loin d'être la seule entreprise à avoir été critiquée pour une utilisation douteuse des données. Facebook s'est avéré à plusieurs reprises être un cauchemar pour la vie privée. 4 raisons pour lesquelles Facebook est un cauchemar de sécurité et de confidentialitéFacebook n'est plus le roi du château des réseaux sociaux. Si vous appréciez votre anonymat, votre sécurité et votre confidentialité, voici quelques bonnes raisons de quitter Facebook aujourd'hui. Lire la suite Ils suivent régulièrement les utilisateurs d'une manière qui va bien au-delà de toutes les accusations de TikTok. Très peu d'utilisateurs ont fini par quitter Facebook en raison de ces allégations, et TikTok pourrait être le même.

Un autre point de vue populaire sur la controverse TikTok est que si les problèmes de sécurité sont graves, ils font l'objet d'un examen plus minutieux en raison de tensions politiques. L'Inde a déjà interdit de nombreuses applications chinoises, y compris TikTok, et les États-Unis envisagent une interdiction similaire. Il est révélateur que ces deux pays entretiennent tous deux des relations tendues avec la Chine.

Quelle est la prochaine étape pour la sécurité TikTok?

La publication originale de bangorlol sur Reddit, ainsi que les publications d'utilisateurs de Twitter, ont fait sensation. Il y a maintenant un réel élan autour du problème de confidentialité de TikTok, et une petite communauté s'est développée pour découvrir ce que TikTok pourrait faire.

L'un des centres de ce travail est le Sous-reddit d'inversion TikTok commencé par bangorlol. Il compte maintenant plus de 1000 membres qui font du crowdsourcing d'autres révélations sur l'application.

Plusieurs groupes de sécurité ont publié des articles sur TikTok, notamment Penetrum et Zimperium.

Les réseaux sociaux érodent votre sécurité

Les problèmes de sécurité de TikTok ne sont pas nouveaux et, bien que préoccupants, il y a moyens de sécuriser votre compte.

Cependant, une chose est sûre: TikTok, et la plupart des autres applications de médias sociaux, continuent à éroder votre sécurité au quotidien. Descendre de TikTok peut être un bon début, mais le seul moyen d'en être sûr est de quitter complètement les réseaux sociaux Que se passe-t-il lorsque vous quittez les médias sociaux? 6 choses que j'ai apprisesSi vous prévoyez de quitter les réseaux sociaux, vous pourriez avoir des questions sur ce qui va suivre. Voici à quoi vous pouvez vous attendre. Lire la suite !