TikTok a collecté illégalement l’adresse MAC de millions de smartphones Android

 

TikTok a exploité une faille d'Android pour collecter l'adresse MAC de ses utilisateurs pendant plus d'un an. Cette adresse sert d'identifiant unique pour chaque utilisateur, ce qui la rend utile à la fois pour le ciblage publicité et pour d'autres formes de tracking potentiellement invasives, révèle le Wall Street Journal.

TikTok

TikTok est actuellement en plein tourment alors que l'administration Trump est sur le bannir l'application des États-Unis, brandissant l'argument de la sécurité nationale. TikTok est effet accusé d'espionnage au profit de la Chine. Et pour enfoncer le clou, le Wall Street Journal vient de publier un rapport incriminant pour le réseau social. Pendant 18 mois, ce dernier aurait collecté les adresses MAC de millions d'utilisateurs, et ce, en violation de la politique de confidentialité du système d'exploitation.

Depuis 2015, Google interdit aux applications Android du Play Store de collecter des « informations d'identification unique des appareils ». Ces données incluent l'adresse MAC et l'IMEI. En effet, contrairement aux adresses IP, le MAC est un identifiant associé à chaque appareil et qui permet de l’identifier de manière unique sur les réseaux.  Pour éviter les abus, Google attribue aux smartphones un identifiant publicitaire anonyme que les utilisateurs peuvent changer, contrairement à l'adresse MAC.

TikTok affirme s'être conformé à la politique d'Android dans ses dernières versions

L'application aurait exploité une faille pour contourner les restrictions de Google, explique le WSJ. La réinitialisation de l'ID publicitaire devient ainsi inutile puisque tout nouvel identifiant peut être associé à l'adresse MAC de l'appareil. Depuis Android 10, le système génère par défaut des adresses MAC aléatoires pour améliorer la confidentialité des utilisateurs. Mais cette randomisation concerne uniquement les points d'accès WiFi auxquels les utilisateurs se connectent. Une adresse factice est présentée aux réseaux WiFi, mais techniquement le MAC de l'appareil ne change pas.

Ce n'est pas la première fois que l'application est accusée d'espionnage. TikTok a notamment été épinglé dernièrement pour accéder au contenu du presse-papier des iPhone. Le réseau social n'a pas tardé à réagir après la publication du nouveau rapport du WSJ. Il ne nie pas les faits, mais affirme s'est conformé à la politique de confidentialité d'Android.

« Nous mettons constamment notre application à jour pour coller à l'évolution des défis en matière de sécurité. La version actuelle de TikTok ne collecte pas les adresses MAC », a déclaré un porte-parole. « Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente de TikTok ». À en croire le WSJ, l'application aurait collecté ces données de 2018 à novembre 2019, pendant 18 mois au moins.

Source : Wall Street Journal



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Capture
    Donald Trump est banni de Facebook, c’est confirmé

    Le conseil de surveillance de Facebook s’est penché sur le bannissement de Donald Trump et a aujourd’hui annoncé son verdict : l’ancien président américain ne récupérera pas son compte suspendu depuis janvier dernier. Du moins, pas pour l’instant. Le 6 janvier…

  • apple facebook steve jobs
    Facebook vs Apple : Steve Jobs appelait le réseau social « cacabook »

    Le conflit opposant Facebook et Apple ne date pas d’hier. Déjà en 2011, les deux entreprises entretenaient des relations plutôt tendues. Steve Jobs, illustre fondateur d’Apple, avait d’ailleurs rebaptisé le réseau social “Fecebook”, soit “cacabook” en français, au détour d’un…

  • facebook
    Facebook peut cibler illégalement des enfants avec des pubs sur le tabac, l’alcool et les jeux d’argent

    L’association Reset Australia révèle dans une enquête qu’il reste relativement simple de cibler les enfants illégalement avec des publicités adultes comme le tabac, l’alcool et les jeux d’argent. Le problème, c’est que Facebook collecte les données des enfants comme celles…

  • facebook tim cook conseil effacer donnees
    Facebook a refusé d’écouter Apple et d’effacer les données personnelles des utilisateurs

    À l’occasion d’un meeting organisé en juillet 2019, Tim Cook et Mark Zuckerberg ont échangé à propos de la gestion des données personnelles. Le patron d’Apple a conseillé celui de Facebook d’effacer les données obtenues grâce à des applications tierces….

  • twitter fleets
    Twitter vous laisse maintenant publier des images en 4K

    Twitter vient de recevoir une nouvelle mise à jour aussi bien sur Android que sur iOS. Il est désormais possible de tweeter des photos en 4K. Attention, cela ne se fait pas automatiquement, puisqu’il faut activer la fonctionnalité dans les…

  • facebook appel mort autorise
    Facebook : une fuite massive de données se profile, 2,8 milliards d’utilisateurs sont concernés

    Les utilisateurs Facebook pourraient bientôt être de nouveau victimes d’une immense fuite de données. Un programme permettant de relier des adresses mail à des comptes sur le réseau social circule actuellement au sein des forums de hacking. Le groupe de…

  • instagram bloque comptes charlie hebdo caricatures mahomet
    Instagram filtre automatiquement les messages privés injurieux

    Instagram a publié une nouvelle fonctionnalité pour lutter contre la haine en ligne. Il est désormais possible de filtrer les messages en fonction de leur contenu. En effet, une liste de mots indésirables a été mise en place et il…

  • linkedin faux comptes
    Linkedin : attention, les faux comptes envahissent le réseau social

    Linkedin est envahi par les faux comptes. D’après une enquête réalisée par le MI5, des milliers d’internautes britanniques ont été approchés par un profil factice ces dernières années. Cette campagne vise à obtenir des informations confidentielles en manipulant des employés de l’industrie ou des services publics.  Une enquête du MI5, le…

  • discord refuse rachat microsoft
    Discord refuse finalement d’être racheté par Microsoft

    Les discussions visant au rachat de Discord par Microsoft auraient échoué. Le service de discussion spécialisé dans le jeu vidéo aurait refusé la dernière offre du géant de Redmond, évaluée à 12 milliards de dollars. Les dirigeants de Discord préfèreraient…

  • tiktok porno suppression
    TikTok est accusé de collecter les données de millions d’enfants

    TikTok est accusé d’avoir collecté les données personnelles de millions d’enfants, dont les numéros de téléphone, les vidéos et les données biométriques, dans une plainte déposée au Royaume-Uni. Le réseau social n’aurait pas obtenu l’accord explicite des mineurs avant d’aspirer…