Posté le juin 28, 2020 à 14:07
TIKTOK SE FAIT PRENDRE EN TRAIN D’ESPIONNER DES MILLIONS D’UTILISATEURS D’IPHONE
Une nouvelle fonction de sécurité de l’iOS 14 a surpris l’application TikTok en train d’espionner des millions de ses utilisateurs. L’application populaire a été découverte en train de copier des tests du presse-papiers d’un utilisateur et a enregistré des frappes de touches sans son consentement ou à son insu, selon les rapports.
Bien que cela ait été initialement effectué secrètement, les utilisateurs de la version bêta du logiciel de l’iPhone reçoivent une notification lorsqu’une application recueille des données sur l’utilisateur. Le responsable d’Emojpedia, un annuaire d’emoji en ligne, a récemment partagé une vidéo d’une donnée qui planait en action et l’a accusée d’être à l’origine du dysfonctionnement de la fonction.
TikTok a déclaré que l’application n’était pas destinée à porter atteinte à la vie privée
En réponse à cette situation, un porte-parole de TikTok a fait remarquer que l’application supposée présentant des failles avait été conçue de cette façon pour identifier les incidents répétitifs de spam, et qu’elle n’était pas destinée à porter atteinte à la vie privée de qui que ce soit.
Le porte-parole a également souligné que la version mise à jour de l’application avait été envoyée à l’App Store pour supprimer la fonction anti-spam et annuler toute confusion possible. Ce dernier a réitéré le souhait de TikTok de rester transparent quant à la façon dont il gère l’application et la façon dont il traite la vie privée des utilisateurs.
« TikTok s’engage à protéger la vie privée des utilisateurs et à être transparent sur le fonctionnement de notre application », a déclaré le porte-parole.
En mars, TikTok a promis d’annuler son système d’espionnage des touches dans les quelques semaines à venir. Mais d’après les preuves recueillies par les chercheurs en sécurité, l’application continue de pratiquer le fouinage.
En juin, Apple a corrigé un grave problème dans son iOS 14, où les applications peuvent accéder furtivement au presse-papiers des appareils des utilisateurs.
Et récemment, l’iOS 14 a surpris une application en train de fouiner. Cette application, connue sous le nom de TikTok, a soulevé d’autres problèmes de sécurité dans le passé, ce qui a suscité quelques inquiétudes chez les utilisateurs.
Cependant, le propriétaire de TikTok, Bytedance, a révélé que le problème était lié à un SDK publicitaire Google obsolète, et maintenant mis à jour.
Mais il semble que le bug n’ait pas encore été mis à jour, selon des preuves récentes. La publication de l’avertissement du presse-papiers dans la version bêta de l’iOS 14 montre que le bug est toujours présent. TikTok a été pris en train d’abuser gravement du presse-papiers, ce qui montre de façon inhérente que l’approche d’invasion par TikTok est toujours en cours, malgré la promesse de TikTok d’y mettre fin en avril.
Lorsque ce cas a été signalé pour la première fois, TikTok n’a pas reconnu qu’il avait un rapport avec le problème. Ensuite, TikTok a déclaré que le problème est lié à une bibliothèque obsolète dans leur application, disant que c’est un problème d’accès au presse-papiers.
TikTok a déclaré que le problème était amplifié à cause de SDK tiers, qui est une version obsolète de Google Ads SDK. L’entreprise a également déclaré qu’elle voulait mettre à jour le SDK pour s’assurer que le SDK tiers n’y ait pas accès.
TikTok a donné l’assurance que le problème était en cours de mise à jour, et a remis en question le raisonnement qui suggérait qu’il s’agissait d’un problème.
D’autres applications sont également prises en flagrant délit
TikTok n’a pas été la seule application découverte. Il se peut que d’autres applications fassent la même chose que TikTok, comme l’ont suggéré les experts en sécurité. La sécurité de l’iOS 14 d’Apple a également surpris d’autres applications fouinant et envahissant la vie privée des utilisateurs.
D’autres applications modifieraient désormais leur accès délibéré au presse-papiers. Bien que TikTok ne soit pas la seule application prise en compte, elle est la plus populaire parmi les autres applications découvertes. C’est aussi la plus totémique en raison de ses autres problèmes plus importants et de son passé.
La chose la plus inquiétante en matière de vulnérabilité est la fonctionnalité universelle du presse-papiers d’Apple. Cela signifie que tout fichier ou donnée copié depuis l’iPhone peut être lu sur un iPad ou un Mac et vice versa.
Par conséquent, tant que TikTok reste actif sur le téléphone, il peut lire tout ce qui est copié depuis le téléphone vers d’autres appareils, y compris les informations financières, les courriels confidentiels, les documents de travail, les mots de passe et autres informations importantes.
Au début de l’année, lorsque la nouvelle de la configuration de l’application TikTok a été dévoilée, les chercheurs en sécurité ont déclaré qu’ils ne savaient pas exactement ce que l’application faisait des données des utilisateurs. Cependant, le nouvel iOS d’Apple étant pleinement fonctionnel, il a donné un coup de fouet au système, ce qui a permis de prendre TikTok en flagrant délit.