Accueil > Anti-piratage > DMCA >
Le service de réseautage social vidéo Tiktok utilise le DMCA pour empêcher la propagation du code source lié à la variante Android de son logiciel. Le codeur qui a mis la source en ligne dit qu’il a procédé à une ingénierie inverse de l’APK pour montrer que la plate-forme de médias sociaux de l’entreprise est un moteur de collecte de données et un «logiciel espion légitime».
Après avoir été lancé sur le marché chinois en 2016 sous le nom de «Douyin», le service de réseau social TikTok est devenu l’une des marques d’applications les plus connues au monde.
Nouveau estimations publié ce mois-ci suggèrent que TikTok pourrait avoir jusqu’à un milliard d’utilisateurs mensuels, dont environ 100 millions en provenance des États-Unis. Il est sûr de dire que le produit est déjà un phénomène et très populaire, en particulier parmi les jeunes, mais tout le monde n’est pas satisfait de son statut.
Accusations d’atteintes à la vie privée
Qualifié de menace par l’administration Trump en raison de ses connexions chinoises, TikTok s’est constamment retrouvé accusé de siphonner les données des utilisateurs pour les utiliser à l’étranger. Selon les analystes, cependant, le logiciel est pas plus intrusif que Facebook et Instagram. Ce qui, bien sûr, est une barre assez basse selon la plupart des normes.
Néanmoins, de nombreuses personnes ne font tout simplement pas confiance à TikTok, ce qui a conduit à un codeur connu sous le nom de ‘augustgl‘reverse-engineering de l’application Android de la société et publication du code source résultant sur la plate-forme de développement Github.
Publié sur Github
«Ce projet est un peu différent de mes autres projets. TikTok est un moteur de collecte de données déguisé en plateforme de médias sociaux. C’est un logiciel espion légitime, alors j’ai pensé que je ferais de l’ingénierie inverse sur l’application Android », a écrit« augustgl »sur son dépôt Github maintenant supprimé.
La source qui aurait été publiée comprend celle dédiée au suivi de la localisation, aux appels téléphoniques, aux captures d’écran, aux réseaux WiFi et à la reconnaissance faciale. Aucune de ces fonctionnalités ne semble s’être particulièrement bien adaptée à «augustgl», qui a signé avec le message «Chine, je vous verrai lorsque vous enverrez les tueur à gages chez moi.»
Bien que cela ne se soit pas produit, du moins à notre connaissance, TikTok a pris conscience qu’une source d’ingénierie inverse était mise à disposition en ligne. Sans surprise, la société de médias sociaux a ensuite utilisé la loi sur le droit d’auteur pour la faire supprimer.
Retrait du DMCA
«Je suis le conseiller juridique de TikTok Inc., propriétaire des droits d’auteur faisant l’objet de cette notification, et je suis autorisé à agir au nom du propriétaire», commence la notification.
«L’œuvre originale protégée par des droits d’auteur est le code source de l’application TikTok Android. Augustgl, utilisateur de Github, semble prétendre avoir procédé à une ingénierie inverse de l’application. Il a publié le code dans le référentiel GitHub suivant: https://github.com/augustgl/tiktok_source. »
Dans le même temps, TikTok a demandé à Github de l’aider à nettoyer tous les référentiels qui avaient forké le code. Au total, 19 autres référentiels exploités par d’autres codeurs ont reçu des avis de retrait DMCA, Github se conformant en supprimant chacun d’eux.
![Tiktok Utilise Le Dmca Pour Supprimer Le Code Source De L'Ingénierie Inverse * Techtribune France 2 Tiktok Source Dmca](https://torrentfreak.com/images/TikTok-source-DMCA.png)
Bien que TikTok ait pu croire qu’il avait nettoyé toutes les instances du code de rétro-ingénierie, il restait encore du travail à faire. Dans un nouvel avis déposé cette semaine, TikTok est revenu pour un deuxième balayage, ciblant cinq autres référentiels qui avaient bifurqué l’original, apparemment après avoir été notifié par Github.
«L’œuvre originale protégée par des droits d’auteur est le code source de l’application TikTok Android. Utilisateur Github [redacted, but almost certainly a reference to ‘augustgl’] semble prétendre avoir procédé à une ingénierie inverse de l’application. Nous avons précédemment soumis une notification DMCA à GitHub, ce qui a entraîné un retrait. GitHub nous a par la suite informé que l’utilisateur avait toujours des fourchettes postées, « le Avis DMCA lit.
Tous les référentiels incriminés semblent avoir été supprimés à la suite de la demande de TikTok, mais la grande question est de savoir si quelque chose de surprenant ou de perspicace provient du code publié, en particulier en ce qui concerne les allégations de confidentialité et de sécurité qui ont suivi l’entreprise ces derniers temps.
TechTribune France a contacté ‘augustgl’ pour découvrir ce qu’il avait trouvé, le cas échéant, mais au moment de la publication, il n’avait pas encore répondu.