Épisode 427 : Depuis 2 semaines une rumeur persistante présente la plateforme comme une application espion au service du Gouvernement Chinois. On parle de fuite de sécurité énormissimes et délibérées. TikTok collecterait de la data, oui, mais énormément. Enormément de données non autorisées auprès de ses utilisateurs.
C’est Xavier Sourceau un auditeur du Super Daily qui nous a mis la puce à l’oreille. En partageant avec nous un certain nombre de sources en ligne. Dans la foulée vous avez été plusieurs à nous parler de cette affaire !
L’affaire semble sérieuse et méritait bien qu’on y consacre un épisode.
La naissance de la polémique, une histoire de presse papier
C’est un certain Zack Doffman expert en cyber sécurité qui a joué les lanceurs d’alerte. Dans un article publié sur Forbes et daté du 26 juin il explique avoir détecté des failles de sécurité énormes pour les utilisateurs de TikTOk sous iOS.
Tout est parti d’une faille détecté sous iOS qui autorisait certaines applications à accéder secrètement au presse-papiers sur les appareils des utilisateurs.
En gros si je copiais-collais quelque chose dans mon presse papier sur mobile, un certain nombre d’application pouvaient lire cette information et l’archiver à des fins publicitaires par exemple.
Certains app ont corrigé mais pas TikTok !
—
Mais les choses iraient bien plus loin avec les analyses poussées d’un hacker sur Reddit
Un hacker du nom de bBngorlol à décortiqué l’application. On appelle ça du reverse engeenereing. Et ses découvertes sont flippantes.
Selon lui aucun doute, TikTok est un service de collecte de données déguisé en réseau social.
Voilà le type d’informations qu’ils collectent :
- Le type de téléphone (type de processeur, identifiants du matériel, dimensions de l’écran, résolution, utilisation de la mémoire, espace disque, etc.)
- La liste des applications que vous avez installées (y compris celle que vous avez installé et déjà supprimé)
- Tout ce qui concerne le réseau (ip, ip local, nom du point d’accès wifi)
- Certaines variantes de l’application collecteraient aussi votre ping GPS une fois toutes les 30 secondes. En gros votre localisation précise.
Le hacker précise avoir procédé aux mêmes analyse sur Twitter, Instagram et Facebook. Aucune comparaison possible en matière de collecte de data. « C’est comme comparer une goutte d’eau et un océan. »
–
Les anonymous s’en mêlent
Comme toujours avec Anonymous, il est difficile d’attribuer sérieusement l’origine et le côté officiel de leur action, mais l’un des comptes Twitter les mieux suivis liés au groupe organise une campagne féroce contre TikTok depuis plusieurs semaines.
On parle d’un compte suivi par 6,4 millions de personnes sur Twitter.
Le 1er juillet un Tweet explicite met le feu aux poudres :
«Supprimez TikTok maintenant»
« Si vous connaissez quelqu’un qui l’utilise, expliquez-lui qu’il s’agit essentiellement d’un malware exploité par le gouvernement chinois qui mène une opération d’espionnage massive. »
–
TikTok n’est désormais plus disponible en Inde et peut-être bientôt aux Etats-unis
Officiellement les choses ne sont pas liées mais la cohincidence est troublante.
TikTok a été retiré de l’App Store et du Play Store en Inde, son plus grand marché.
L’application serait « une menace pour la souveraineté et l’intégrité du pays ».
TikTok pourrait être affaiblie par cette décision car l’Inde est un de ses plus gros marchés. 30 % des téléchargements de l’application ont été effectués dans ce pays et plus d’1 milliard de revenus publicitaires étaient prévus pour cette année.
Au passage Instagram en profite pour lancer Reels en Inde cette semaine…
Aux US aussi on hausse le ton
Lors d’une interview sur Fox News, le secrétaire d’État Mike Pompeo a clairement abordé la possibilité d’interdire les applications de médias sociaux chinois telles que TikTok.
Le secrétaire d’État Mike Pompeo a également conseillé aux personnes de ne pas télécharger l’application sauf « s’ils souhaitaient que leurs informations privées se retrouvent dans les mains du Parti communiste chinois. »
. . .
Le Super Daily est le podcast quotidien sur les réseaux sociaux. Il est fabriqué avec une pluie d’amour par les équipes de Supernatifs.
Nous sommes une agence social media basée à Lyon. Nous aidons les entreprises à créer des relations durables et rentables avec leurs audiences. Nous inventons, produisons et diffusons des contenus qui engagent vos collaborateurs, vos prospects et vos consommateurs.