Et si TikTok mettait en danger la sécurité de votre iPhone
Si l’iPhone est connu pour offrir à ses utilisateurs un écosystème sécurisé, il ne demeure pas moins que cette entreprise américaine fait face à des problèmes de sécurité de temps en temps.
Le scandale récent concernant TikTok confirme exactement ce point de vue.
Cet article va aussi vous intéresser : WhatsApp : Comment faire pour ne pas se faire espionner sur iPhone
Effectivement, à cause d’une fonctionnalité qui est intégrée aux applications iOS, un véritable problème de sécurité a été découvert qui met l’ensemble de vos mots de passe en danger.
Il s’agit entre autres du navigateur intégré aux applications de réseaux sociaux comme Facebook et Instagram. Ce navigateur intégré lorsqu’il est utilisé d’une certaine manière donne la possibilité de traquer les activités de l’internaute tant que celui-ci est toujours dans ce navigateur intégré. Un suivi qui se fait non seulement sans le consentement de l’utilisateur mais aussi sans que les règles d’Apple qui s’appliquent en la matière ne puissent faire quoi que ce soit.
Ce problème a été découvert par un développeur, ancien employé chez Google et Twitter, Felix Krause. Il est celui qui a développé InAppBrowser. « Il s’agit d’un site web à ouvrir avec le navigateur intégré de votre application préférée pour tester ce qu’elle injecte dans les commandes JavaScript. Il suffit de partager le lien vers le site InAppBrowser.com sur un réseau social comme TikTok ou Instagram, pour l’ouvrir avec l’application concernée. ».
Récemment il a été découvert que l’application TikTok en utilisant cette fonctionnalité, injecte un code qui peut être utilisé pour suivre l’ensemble des actions sur son navigateur intégré. Ce qui donne la possibilité à l’application de non seulement suivre vos activités mais aussi lire tout ce que vous allez saisir sur le clavier de votre smartphone. Ce qui inclut bien évidemment les mots de passe et toutes les informations saisies. En clair, il devient un outil d’espionnage.
Interrogé sur la question, le réseau social a reconnu avoir ce genre de fonctionnalités sur son application. L’entreprise a d’ailleurs signifié ne pas l’utiliser du tout.
« Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code JavaScript en question n’est utilisé que pour le débogage, le dépannage et le contrôle des performances de cette expérience, par exemple pour vérifier la vitesse de chargement d’une page ou l’absence de panne. », explique TikTok.
Selon le développeur Felix Krause, il ne lui est pas possible de déterminer le suivi exercé par la grosse entreprise comme Facebook, TikTok et Twitter qui en ont la possibilité à travers leurs applications.
« Par ailleurs, on ne peut en effet pas savoir comment les applications utilisent les données récoltées. Si elles sont utilisées uniquement pour du dépannage ou si les données sont récupérées pour être traitées. », note le développeur.
Pour le moment Apple n’a pas encore fait une déclaration concernant ce problème mais on peut supposer que le géant américain met tout en œuvre pour régler une situation qui risque de ternir son image de défenseur de la vie privée.
Accédez maintenant à un nombre illimité de mot de passe :