Jusqu’à la fin de l’année dernière, l’application de vidéo sociale TikTok utilisait une couche de cryptage supplémentaire pour dissimuler une tactique de suivi des utilisateurs d’Android via l’adresse MAC de leur appareil qui contournait les politiques de Google et n’autorisait pas les utilisateurs à se désinscrire, rapporte le Wall Street Journal. Les utilisateurs n’ont pas non plus été informés de cette forme de suivi, d’après son rapport.

Son analyse a révélé que ce suivi dissimulé a pris fin en novembre, alors que les États-Unis examinaient la société par numérotation, après au moins 15 mois pendant lesquels TikTok avait collecté l’identifiant fixe à l’insu des utilisateurs.

Une adresse MAC est un identifiant unique et fixe attribué à un appareil connecté à Internet – ce qui signifie qu’elle peut être réutilisée pour suivre l’utilisateur individuel à des fins de profilage et de ciblage publicitaire, y compris en étant capable de relier un utilisateur qui a effacé son identifiant publicitaire. retour au même appareil et donc à tout le profilage préalable qu’ils voulaient larguer.

TikTok semble avoir exploité un bogue connu sur Android pour recueillir les adresses MAC des utilisateurs que Google n’a toujours pas réussi à brancher, conformément au WSJ.

Une porte-parole de TikTok n’a pas nié la substance de son rapport, ni répondu aux questions spécifiques que nous avons envoyées – y compris concernant l’objectif de ce suivi sans option de refus. Au lieu de cela, elle a envoyé la déclaration ci-dessous, attribuée à un porte-parole, dans laquelle la société réitère ce qui est devenu une affirmation incontournable selon laquelle elle n’a jamais donné de données d’utilisateurs américains au gouvernement chinois:

Sous la direction de notre chef de la sécurité de l’information (RSSI) Roland Cloutier, qui possède des décennies d’expérience dans le domaine de l’application de la loi et du secteur des services financiers, nous nous engageons à protéger la confidentialité et la sécurité de la communauté TikTok. Nous mettons constamment à jour notre application pour suivre l’évolution des défis de sécurité, et la version actuelle de TikTok ne collecte pas les adresses MAC. Nous n’avons jamais donné de données d’utilisateurs américains au gouvernement chinois et nous ne le ferions pas non plus si on le lui demandait.

«Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente …

Infos WEB:  Un bug de sécurité Android laisse les applications malveillantes siphonner les données des utilisateurs privés - infos

Voir la source de cette publication