Le navigateur TikTok peut suivre les frappes des utilisateurs, selon de nouvelles recherches

Le navigateur Web utilisé dans Application TikTok Il peut suivre chaque frappe effectuée par ses utilisateurs, selon de nouvelles recherches émergeant alors que l’application vidéo appartenant à des Chinois est aux prises avec les préoccupations des législateurs américains concernant ses pratiques en matière de données.

La Rechercher De Felix Krause, chercheur sur la confidentialité et ancien ingénieur de Google, il n’a pas expliqué comment TikTok a utilisé la capacité, qui est intégrée au navigateur intégré à l’application qui apparaît lorsque quelqu’un clique sur un lien externe. Mais M. Krause a déclaré que le développement était inquiétant car il montrait que TikTok avait intégré une fonctionnalité pour suivre les habitudes en ligne des utilisateurs s’ils choisissaient de le faire.

La collecte d’informations sur ce que les gens tapent sur leur téléphone lorsqu’ils visitent des sites Web externes, qui peuvent révéler des numéros de carte de crédit et des mots de passe, est souvent une caractéristique des logiciels malveillants et d’autres outils de piratage. Alors que les grandes entreprises technologiques peuvent utiliser de tels trackers lorsqu’elles testent de nouveaux logiciels, il n’est pas rare qu’elles lancent une grande application commerciale avec cette fonctionnalité, qu’elle soit activée ou non, ont déclaré les chercheurs.

a déclaré Jane Manchun Wong, ingénieur logiciel indépendant et chercheur en sécurité qui étudie les implémentations des nouvelles fonctionnalités.

Il a déclaré que le navigateur TikTok intégré à l’application peut « extraire des informations des sessions de navigation externes d’un utilisateur, que certains utilisateurs trouvent contournées ».

Dans un communiqué, TikTok, qui appartient à la société Internet chinoise ByteDance, a déclaré que le rapport de M. Krause était « incorrect et trompeur » et que la fonctionnalité était utilisée « pour le débogage, le dépannage et la surveillance des performances ».

« Contrairement aux affirmations du rapport, nous ne collectons pas les frappes au clavier ou les entrées de texte via ce code », a déclaré TikTok.

M. Krause, 28 ans, a déclaré qu’il n’était pas en mesure de déterminer si les frappes étaient activement suivies et si ces données étaient envoyées à TikTok.

La recherche peut soulever des questions Pour TikTok aux États-Unisoù les représentants du gouvernement ont vérifié si l’application populaire peut le faire Mise en danger de la sécurité nationale des États-Unis En échangeant des informations sur les Américains avec la Chine. Bien que le débat à Washington sur la mise en œuvre se soit calmé sous l’administration Biden, il y a de nouvelles préoccupations peut bouillir Ces derniers mois, après la révélation de Nouvelles de BuzzFeed et d’autres organes d’information sur les pratiques de données de TikTok et ses relations avec la société mère chinoise.

Parfois, les applications utilisent des navigateurs intégrés à l’application pour empêcher les utilisateurs de visiter des sites Web malveillants ou pour faciliter la navigation en ligne grâce au remplissage automatique du texte. Mais alors que Facebook et Instagram peuvent utiliser des navigateurs intégrés à l’application pour suivre des données telles que les sites qu’une personne a visités, ce qu’elle a mis en évidence et les boutons sur lesquels elle a appuyé sur un site Web, TikTok va encore plus loin avec un code qui peut suivre chaque caractère saisi par les utilisateurs. dit Krause.

Un porte-parole de Meta, la société mère de Facebook et Instagram, a refusé de commenter.

M. Krause a déclaré qu’il n’avait fait que des recherches sur TikTok sur iOS d’Apple et a noté que le suivi des frappes ne se produirait que dans le navigateur intégré à l’application.

Comme pour de nombreuses applications, TikTok offre peu d’opportunités aux utilisateurs de cliquer en dehors de son service. Au lieu d’être redirigé vers des navigateurs Web mobiles comme Safari ou Chrome, un navigateur intégré à l’application apparaît lorsque les utilisateurs cliquent sur des publicités ou des liens intégrés dans les profils d’autres utilisateurs. Ce sont souvent les moments où les gens saisissent des informations de base telles que les détails de la carte de crédit ou les mots de passe.

dans Entretien avec CNN En juillet, Michael Beckerman, directeur des politiques de TikTok, a nié que l’entreprise enregistre les frappes des utilisateurs, mais a reconnu qu’elle surveillait leurs habitudes, telles que la fréquence de frappe, pour se protéger contre la fraude.

M. Krause a déclaré qu’il craignait que ces outils aient des « structures très similaires » et puissent être réutilisés pour suivre le contenu des frappes.

« Le problème est qu’ils ont l’infrastructure mise en place pour faire ces choses », a-t-il déclaré.