WTF ? ! Felix Krause, un scientifique en logiciel et fondateur de Fastlane, a récemment fait des reportages sur l’application sociale populaire TikTok. Krause déclare que le code JavaScript intégré au navigateur Internet intégré à l’application est actuellement utilisé pour suivre les frappes au clavier, les pressions sur l’écran, le texte copié, etc. Krause considère qu’il s’agit d’un problème de sécurité important. TikTok déclare que ce code est strictement à des fins de débogage et n’est en aucun cas utilisé pour suivre ou enregistrer les détails d’un utilisateur pendant qu’il utilise l’application.
TikTok est largement considéré comme l’une des applications mobiles les plus populaires aujourd’hui, en particulier chez les jeunes. Avec 2,6 milliards de téléchargements depuis son lancement en 2016 et les revendications de TikTok de jusqu’à un milliard d’utilisateurs actifs dans le monde, cette déclaration a certainement son poids.
TikTok a eu sa juste part de problèmes de sécurité dans le passé, avec même le commissaire de la FCC, Brendan Carr, a contacté Apple et Google pour le retirer de leurs magasins d’applications respectifs. Ces problèmes ont récemment été rendus plus importants avec un rapport lancé par Felix Krause, un scientifique en logiciel largement connu et créateur de Fastlane.
Krause précise que TikTok a du code JavaScript intégré dans le navigateur Web intégré à l’application, utilisé lorsque les utilisateurs appuient sur des liens tout en faisant défiler l’application. Il garde à l’esprit que le code intégré dans le navigateur Internet n’est pas le problème, car presque toutes les applications avec des navigateurs Internet intégrés ont ce type de code, y compris Facebook, Instagram et Snapchat. Le problème réside dans ce que le code JavaScript veut faire pendant que l’utilisateur se connecte au navigateur Web.
Krause révèle que le code suit l’emplacement des pressions sur l’écran, le texte qu’un utilisateur copie pendant qu’il est dans le navigateur Web. navigateur Internet. Plus important encore, le code suit chaque frappe que quelqu’un fait pendant son séjour dans le navigateur. Les deux premiers points ne sont pas aussi préoccupants, note Krause. Plusieurs applications suivent également les tapotements sur l’écran et le texte copié. TikTok était la seule application tout au long de sa projection qui enregistrait les frappes de quelque manière que ce soit. Il s’agit sans aucun doute d’un problème de sécurité majeur pour les utilisateurs, insiste fermement Krause.
TikTok n’a pas tardé à tenter de réfuter le rapport de Krause, insistant fermement sur le code JavaScript, y compris l’enregistrement des frappes, les données de prise d’écran, et la journalisation des liens copiés des utilisateurs est utilisée strictement pour le débogage.
L’entreprise explique en outre que le code était composé d’un « kit de développement d’applications logicielles tierces », également appelé SDK, que le les problèmes de sécurité dans le code ne sont pas utilisés ou surveillés par TikTok. Interrogé à ce sujet, TikTok n’a pas répondu aux préoccupations concernant le SDK ou qui l’a particulièrement fabriqué.
La montée en puissance de TikTok a en fait entraîné un débat monumental. Parce que ses débuts, il y a eu des problèmes au sujet de la société mère de TikTok étant soigneusement liée au gouvernement chinois. La lettre du commissaire de la FCC affirmant que l’application est essentiellement utilisée pour assurer la sécurité et extraire des informations de l’utilisateur n’était que le dernier des nombreux appels à cesser d’utiliser l’application.
Les conclusions de Krause incluent simplement une autre raison d’arrêter en utilisant TikTok. Les utilisateurs et les développeurs de contenu s’en soucieront-ils ? Les problèmes de sécurité peuvent aller bien au-delà de la valeur de divertissement que TikTok fournit à certains, mais la dernière fois que nous avons vérifié, les revenus publicitaires de TikTok devaient atteindre 11 milliards de dollars, plus que Twitter et Snapchat intégrés.
Toute l’actualité en temps réel, est sur L’Entrepreneur
