TikTok a collecté illégalement l’adresse MAC de millions de smartphones Android

 

TikTok a exploité une faille d'Android pour collecter l'adresse MAC de ses utilisateurs pendant plus d'un an. Cette adresse sert d'identifiant unique pour chaque utilisateur, ce qui la rend utile à la fois pour le ciblage publicité et pour d'autres formes de tracking potentiellement invasives, révèle le Wall Street Journal.

TikTok

TikTok est actuellement en plein tourment alors que l'administration Trump est sur le bannir l'application des États-Unis, brandissant l'argument de la sécurité nationale. TikTok est effet accusé d'espionnage au profit de la Chine. Et pour enfoncer le clou, le Wall Street Journal vient de publier un rapport incriminant pour le réseau social. Pendant 18 mois, ce dernier aurait collecté les adresses MAC de millions d'utilisateurs, et ce, en violation de la politique de confidentialité du système d'exploitation.

Depuis 2015, Google interdit aux applications Android du Play Store de collecter des « informations d'identification unique des appareils ». Ces données incluent l'adresse MAC et l'IMEI. En effet, contrairement aux adresses IP, le MAC est un identifiant associé à chaque appareil et qui permet de l’identifier de manière unique sur les réseaux.  Pour éviter les abus, Google attribue aux smartphones un identifiant publicitaire anonyme que les utilisateurs peuvent changer, contrairement à l'adresse MAC.

TikTok affirme s'être conformé à la politique d'Android dans ses dernières versions

L'application aurait exploité une faille pour contourner les restrictions de Google, explique le WSJ. La réinitialisation de l'ID publicitaire devient ainsi inutile puisque tout nouvel identifiant peut être associé à l'adresse MAC de l'appareil. Depuis Android 10, le système génère par défaut des adresses MAC aléatoires pour améliorer la confidentialité des utilisateurs. Mais cette randomisation concerne uniquement les points d'accès WiFi auxquels les utilisateurs se connectent. Une adresse factice est présentée aux réseaux WiFi, mais techniquement le MAC de l'appareil ne change pas.

Ce n'est pas la première fois que l'application est accusée d'espionnage. TikTok a notamment été épinglé dernièrement pour accéder au contenu du presse-papier des iPhone. Le réseau social n'a pas tardé à réagir après la publication du nouveau rapport du WSJ. Il ne nie pas les faits, mais affirme s'est conformé à la politique de confidentialité d'Android.

« Nous mettons constamment notre application à jour pour coller à l'évolution des défis en matière de sécurité. La version actuelle de TikTok ne collecte pas les adresses MAC », a déclaré un porte-parole. « Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente de TikTok ». À en croire le WSJ, l'application aurait collecté ces données de 2018 à novembre 2019, pendant 18 mois au moins.

Source : Wall Street Journal



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
foret amazonienne vente facebook
Des morceaux de la forêt amazonienne sont vendus sur Facebook Marketplace

Des parties de la forêt amazonienne au Brésil ont été mises en vente sur Facebook Marketplace, la section du réseau social dédiée aux ventes entre particuliers. Les internautes derrière ces annonces illégales occupent les terres appartenant aux peuples indigènes sans…

mark zuckerberg faire mal apple
Facebook : Mark Zuckerberg veut “faire mal” à Apple

Il semblerait que Mark Zuckerberg en ait assez du conflit qui oppose Facebook et Apple depuis quelques années. Tim Cook n’a de cesse de critiquer le réseau social sur son utilisation des données, ce qui a visiblement eu raison des…

tiktok android tv
TikTok débarque sur Android TV, l’appli est déjà disponible en France

TikTok a tout rasé sur son passage en 2020. Elle est devenue l’application la plus téléchargée devant Facebook et a généré plusieurs milliards de dollars de recettes. C’est donc tout naturellement que la firme cherche à s’étendre et propose désormais…