TikTok a été surpris en train de violer sa propre politique de confidentialité et les règles de Google pour suivre secrètement les utilisateurs d’Android. Un choquant nouveau rapport dans le le journal Wall Street affirme que l’application liait les nouvelles installations de son application à l’adresse MAC non modifiable de l’appareil. En bref, cela contourne la politique de Google visant à permettre aux utilisateurs de réinitialiser les identifiants utilisés pour le suivi des annonces. Pire pour TikTok, ses données étaient enveloppées dans une couche de cryptage inhabituelle.
Cette nouvelle allégation est presque certainement liée à la publicité, elle a également des échos de l’accès secret au presse-papiers de TikTok capturé par la version bêta d’iOS 14 d’Apple. Plus critique pour les utilisateurs, cela montre encore une fois que l’application n’applique pas le niveau de rigueur que toute plate-forme de sa taille et de sa portée devrait faire naturellement.
Le WSJ dit que TikTok a mis fin à cette pratique en novembre – avant que sa crise sécuritaire actuelle aux États-Unis ne s’intensifie, avant de parler d’interdictions et de ventes, mais cela ne suffira pas à empêcher que cela ne devienne un coup de marteau pour la plateforme et sa société mère chinoise.
À l’heure actuelle, TikTok ne semble pas collecter plus de données que les applications de médias sociaux américaines avec lesquelles il est en concurrence. Mais si ce suivi avait été découvert, il aurait très probablement incité Google à demander un changement.m TikTok cachait la pratique – il aurait su qu’il enfreignait ses propres politiques et celles de Google.
Comme je l’ai déjà dit, les pratiques de collecte de données de TikTok ne sont pas inhabituelles. Le risque beaucoup plus grand concerne la désinformation et la cartographie des tendances des comportements et des sentiments des utilisateurs par démographie. Mais il y a le risque que les appareils puissent être suivis – nous avons vu cet emplacement faire un ping sur un grand nombre d’applications, grandes et petites.
Les États-Unis ont accusé TikTok de suivre ses utilisateurs, sur la base de cette capacité. Le problème sérieux avec ces dernières découvertes est qu’elles contournent l’une des protections que le secteur publicitaire prétend empêcher un appareil d’être lié à un utilisateur spécifique.
En réponse à ce dernier rapport, TikTok a déclaré que «la version actuelle de TikTok ne collecte pas les adresses MAC».
Ce dernier rapport fera la une des journaux aujourd’hui, le 12 août. Mais il est clair que TikTok n’a ni les processus de sécurité ni le respect des politiques nécessaires pour vivre avec le niveau de contrôle auquel il est actuellement soumis. Les arguments en faveur d’une action ou d’une réglementation se renforcent. Et si Microsoft ou un autre acheteur américain met la main sur la plate-forme, son ensemble d’actions immédiates devient également plus clair.
.