Applications
TikTok représente un vrai danger si vous utilisez cette fonctionnalité
C’est à se demander qui utilise encore ce réseau social, qui multiplie les bourdes depuis son lancement.
La semaine dernière, vous étiez nombreux à critiquer Instagram et Facebook lorsque ces apps ont été épinglées collectant des données personnelles très sensibles comme les mots de passe, les coordonnées bancaires ou encore des photos privées. Felix Krause, le développeur à l’origine de cette découverte, expliquait que c’est en injectant du code dans les sites web visités avec le navigateur intégré de ces plateformes que les éditeurs vous surveillent.
Or, il se trouve qu’un autre service très populaire se comporte de la sorte : vous l’avez deviné à la lecture du titre, il s’agit de TikTok. Plus précisément, l’app peut de cette façon enregistrer toutes vos frappes au clavier comme le ferait un keylogger. Le genre de pratique souvent du fait d’internautes malintentionnés et qui trouve donc difficilement sa justification ici…
TikTok rassure
TikTok a rapidement réagi dans un communiqué publié par nos confrères de chez Forbes, expliquant souhaiter simplement par ce biais améliorer l’expérience utilisateur globale. Le réseau social n’aurait donc pas d’ambition malicieuse, ce qui reste à prouver. À la place, les pontes de la société chinoise évoquent plutôt des correctifs de bugs.
Comment vérifier que vos apps respectent votre vie privée
Krause, de son côté, a choisi de passer à la vitesse supérieure et a publié un outil qui permet de vérifier ce que collectent les éditeurs proposant des navigateurs dans leurs apps, souvent codés avec WebKit parfois d’ailleurs victime de lourdes failles de sécurité. Pour ce faire, faites apparaître le lien inappbrowser.com dans la plateforme à contrôler. Par exemple, si vous voulez vérifier comment se comporte Twitter, vous pouvez envoyer le lien à un ami par message privé.
Cliquez ensuite sur le lien, et acceptez de l’ouvrir dans le navigateur interne de l’app (sans passer par Chrome, Safari ou Firefox donc). La page qui s’ouvrira vous expliquera alors en détail quelles informations sont enregistrées par l’app. Nous avons fait le test avec Slack, la messagerie d’entreprise utilisée par bon nombre de startups, et le résultat était satisfaisant : pas de mauvaise surprise. Quels résultats obtenez-vous chez vous, avec d’autres apps ?