mardi, novembre 29, 2022

Tiktok enregistre une copie de tous vos mots de passe et informations bancaires

0 commentaire

Un développeur a découvert que le réseau social TikTok conserverait une copie de toutes les informations saisies, dont potentiellement les mots de passe ou les informations bancaires.

Utiliser le navigateur intégré à son réseau social est fort pratique, mais attention toutefois à la confidentialité de vos données personnelles.

TikTok injecte du code qui peut enregistrer vos données saisies dans chaque site web

Le chercheur Felix Krause s’est penché sur le cas de l’application TikTok. Cette dernière propose, comme la majorité des réseaux sociaux, un navigateur intégré qui permet d’accéder aux liens partagés par les utilisateurs sans avoir à quitter la plateforme. Cette technique permet à TikTok d’en savoir plus sur votre navigation, quelles pages vous consultez et d’établir un profil plus personnalisé pour davantage cibler le contenu des publicités que vous recevrez lors de votre utilisation de TikTok.

Toutefois, le réseau social va plus loin. Selon Felix Krause, il injecte un code Javascript sur les pages que vous visitez et est capable de capter l’ensemble des informations que vous saisissez sur votre clavier. Potentiellement, TikTok peut donc enregistrer sur ses serveurs vos mots de passe, l’intégralité de vos recherches ou, plus grave encore, vos informations bancaires si vous achetez un produit vu dans une publication quelques minutes auparavant.

Utiliser son navigateur par défaut : un bon réflexe à adopter en cas de doute

Interrogé à ce sujet, TikTok dément formellement tout espionnage de ses utilisateurs à travers son navigateur. Le réseau reconnaît l’ajout d’un code sur chaque site web visité, mais l’explique par des raisons techniques, comme le rapporte l’une de ses porte-parole : « Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque. »

Ces explications ne convainquent cependant pas Felix Krause, qui parle pour sa part d’« un choix actif que l’entreprise a effectué ». « Il s’agit d’une tâche d’ingénierie non triviale. Cela ne se produit pas par erreur ou au hasard », ajoute-t-il.

Il y a quelques jours, le chercheur avait pris pour cible les navigateurs intégrés des applications Facebook et Instagram, toutes deux propriétés du groupe Meta. Sous couvert d’une amélioration de l’expérience utilisateur, celles-ci utilisent aussi du code pour récupérer des données personnelles de navigation. La démonstration ne permet pourtant pas d’affirmer que TikTok ou Meta se servent effectivement de ces données, mais le doute reste permis.

Pour éviter tout problème, nous vous recommandons d’utiliser le navigateur de votre appareil mobile à chacune de vos visites. TikTok, Facebook ou Instagram vous proposent tous trois une option pour ouvrir la page avec votre propre navigateur par défaut, et nous vous conseillons vivement de prendre ce réflexe afin de protéger un peu plus votre vie privée.

Source : Forbes