20 septembre 2020

TikTok a recueilli l’adresse MAC des appareils Android malgré la restriction de Google

TikTok a secrètement recueilli des données sur les appareils pendant des mois via son application Android en utilisant une technique que Google interdit aux développeurs d’utiliser sans le consentement des utilisateurs, a rapporté le Wall Street Journal.

Bien que cette pratique ait pris fin en novembre, cette découverte pourrait aggraver les difficultés de la plate-forme de partage de vidéos courtes qui est menacée d’interdiction aux États-Unis en raison de ses pratiques en matière de protection des données.

L’application Android de TikTok a suivi les adresses MAC (contrôle d’accès aux médias) — des identifiants matériels uniques pour les appareils en réseau — pendant au moins 15 mois en 2018-19, selon le rapport de la WSJ de mardi.

TikTok a réussi à dissimuler la tactique grâce à une “couche de cryptage supplémentaire inhabituelle”, selon le rapport.

La plateforme de partage de vidéos courtes appartenant à la licorne chinoise ByteDance aurait profité d’une faille de sécurité pour collecter les données.

A lire également : Le Contrôleur européen de la protection des données ouvre une enquête préliminaire sur TikTok

On ne sait pas si les utilisateurs d’iOS ont également été victimes de telles tactiques qui ont été interdites il y a plusieurs années par Google et Apple.

Lorsque le Journal a demandé une réaction, TikTok a déclaré que les adresses MAC ne sont pas collectées par la version actuelle de l’application.

Bien que l’on ne sache pas exactement pourquoi TikTok a utilisé cette tactique pour recueillir des données sur les appareils, elle pourrait être liée à ses objectifs publicitaires.

Bien que Google n’ait pas commenté cette faille, il a déclaré qu’il enquêtait sur cette découverte.

La nouvelle de la collecte par TikTok des adresses MAC des utilisateurs d’Android arrive après qu’iOS 14 ait révélé que l’application accédait aux presse-papiers de l’iPhone plus que nécessaire, a rapporté Android Authority.

Cette conclusion intervient le même mois où le président américain a publié un décret interdisant à toute entité du pays de réaliser des transactions avec son propriétaire chinois dans un délai de 45 jours.

TikTok faisait partie des 59 applications que l’Inde a interdites en juin.