Ouvrir le menu principal

iGeneration

Recherche

TikTok exploitait une faille d’Android pour suivre ses utilisateurs

Nicolas Furno

mercredi 12 août 2020 à 10:00 • 35

Android

L’app TikTok est dans le viseur du gouvernement américain qui espère l’interdire suite à des suspicions d’espionnage en faveur de la Chine. Ces soupçons ne reposent pas sur des preuves formelles et on sait que l’app ne fait pas aujourd’hui pire que la moyenne des réseaux sociaux, mais le Wall Street Journal révèle que cela n’a pas toujours été le cas.

Jusqu’en novembre 2019, la version pour Android collectait les adresses MAC de ses utilisateurs, une pratique interdite par Google et en théorie impossible. TikTok exploitait une faille de sécurité dans Android pour accéder à cette information normalement cachée. L’adresse MAC est un identifiant unique associé « en dur » à chaque matériel et qui ne change jamais, ce qui en fait un excellent outil de suivi des utilisateurs. C’est pour cette raison que les apps ne sont pas censées pouvoir accéder à cette adresse.

L’app TikTok sur Android (image iGeneration).

Interrogés par le journal, les créateurs de TikTok ont indiqué que l’app ne collectait plus les adresses MAC de ses utilisateurs. Ce qui est vrai depuis une mise à jour publiée sur Google Play le 18 novembre 2019, d’après le Wall Street Journal. La version iOS de l’app a été a priori épargnée.

Cette collecte d’une information privée en utilisant une faille dans la sécurité d’Android n’est pas un bon signe pour TikTok et cela donnera assurément des armes à ses détracteurs. Il ne faut pas perdre de vue toutefois que ce n’est pas un cas exceptionnel. D’autres apps ont profité de la faille sur Android et le quotidien cite une étude qui en recense près de 350 connues.

Même sur iOS, des apps mettent tout en œuvre pour contourner les limites imposées par Apple et masquer leurs pratiques lors de la phase de validation de l’App Store. Ce n’est pas une raison pour excuser TikTok, plutôt un rappel que c’est, hélas, une pratique commune.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Utilisez-vous Apple Intelligence sur votre iPhone ?

15:00

• 56


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 16


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 19


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42