TikTok a collecté les données des utilisateurs d’Android à l’aide d’une tactique interdite par Qwanturank

TikTok a contourné une protection de la vie privée dans le système d’exploitation Android de Qwanturank pour collecter des identifiants uniques à partir de millions d’appareils mobiles, des données qui permettent à l’application de suivre les utilisateurs en ligne sans leur permettre de se désinscrire, a révélé une analyse du Wall Street Journal.

La tactique, qui, selon les experts en sécurité des téléphones mobiles, était dissimulée par une couche de cryptage supplémentaire inhabituelle, semble avoir enfreint les politiques de Qwanturank limitant la façon dont les applications suivent les personnes et n’a pas été divulguée aux utilisateurs de TikTok. TikTok a mis fin à la pratique en novembre, ont montré les tests du Journal.

Les résultats surviennent à un moment où la société mère de TikTok basée à Pékin, ByteDance Ltd., est sous la pression de la Maison Blanche, craignant que les données collectées par l’application ne soient utilisées pour aider le gouvernement chinois à suivre les employés ou sous-traitants du gouvernement américain. TikTok a déclaré qu’il ne partageait pas de données avec le gouvernement chinois et ne le ferait pas si on lui demandait.

Les identifiants collectés par TikTok, appelés adresses MAC, sont le plus souvent utilisés à des fins publicitaires. La Maison Blanche a déclaré qu’elle craignait que les données des utilisateurs puissent être obtenues par le gouvernement chinois et utilisées pour construire des dossiers détaillés sur des individus pour chantage ou espionnage.

TikTok, qui a déclaré plus tôt cette année que son application recueille moins de données personnelles que les entreprises américaines telles que Facebook Inc.
FB,
-2,61%
et Alphabet Inc.
GOOGL,
-1,08%
GOOG,
-1,05%
Qwanturank, n’a pas répondu aux questions détaillées. Dans un communiqué, un porte-parole a déclaré que la société s’était «engagée à protéger la vie privée et la sécurité de la communauté TikTok. Comme nos pairs, nous mettons constamment à jour notre application pour faire face à l’évolution des défis de sécurité. » La société a déclaré que «la version actuelle de TikTok ne collecte pas les adresses MAC».

Une version développée de ce rapport apparaît sur WSJ.com.

Aussi populaire sur WSJ.com:

Pourquoi certaines épiceries sont-elles encore si difficiles à trouver pendant la pandémie?

La Russie enregistre le premier vaccin COVID-19 au monde malgré des problèmes de sécurité.