Le navigateur Web utilisé dans l’application TikTok peut suivre chaque frappe effectuée par ses utilisateurs, selon de nouvelles recherches qui surviennent alors que l’application vidéo appartenant à des Chinois est aux prises avec les préoccupations des législateurs américains concernant ses pratiques en matière de données.

Ce rechercher de Felix Krause, chercheur sur la confidentialité et ancien ingénieur de Google, ne montre pas comment TikTok utilise la fonctionnalité, qui est intégrée au navigateur dans l’application qui apparaît lorsque quelqu’un clique sur un lien extérieur. Mais M. Krause a déclaré que le développement était préoccupant car il montrait que TikTok avait intégré une fonctionnalité pour suivre les habitudes en ligne d’un utilisateur s’il choisissait de le faire.

La collecte d’informations sur ce que les gens tapent sur leur téléphone lorsqu’ils visitent des sites Web externes, qui peuvent révéler des numéros de carte de crédit et des mots de passe, est souvent une caractéristique des logiciels malveillants et d’autres outils de piratage. Bien que les grandes entreprises technologiques puissent utiliser de tels trackers lorsqu’elles testent de nouveaux logiciels, il n’est pas rare qu’elles publient des applications commerciales majeures avec cette fonctionnalité, qu’elle soit activée ou non, ont déclaré les chercheurs.

« Sur la base des découvertes de Krause, la façon dont le navigateur personnalisé intégré à l’application de TikTok surveille les frappes est problématique, car les utilisateurs peuvent saisir leurs données sensibles telles que les identifiants de connexion sur des sites Web externes », a déclaré Jane Manchun Wong, ingénieur logiciel indépendant et chercheur en sécurité qui étudie le app pour la fonctionnalité. nouveau.

Il a déclaré que le navigateur intégré à l’application TikTok peut « extraire des informations des sessions de navigation externes des utilisateurs, ce que certains utilisateurs trouvent trop ».

Dans un communiqué, TikTok, qui appartient à la société Internet chinoise ByteDance, a déclaré que le rapport de M. Krause était « faux et trompeur » et que la fonctionnalité était utilisée pour « le débogage, le dépannage et la surveillance des performances ».

« Contrairement aux affirmations du rapport, nous ne collectons pas les frappes au clavier ou la saisie de texte via ce code », a déclaré TikTok.

M. Krause, 28 ans, a déclaré qu’il ne pouvait pas confirmer si les frappes étaient activement suivies et si les données étaient envoyées à TikTok.

Cette recherche peut soulever des questions pour TikTok aux États-Unisoù les responsables gouvernementaux ont recherché si les applications populaires peuvent mettre en danger la sécurité nationale des États-Unis en partageant des informations sur les Américains avec la Chine. Bien que le débat à Washington sur l’application se soit calmé sous l’administration Biden, il y a de nouvelles inquiétudes a bouilli ces derniers mois après la révélation de Nouvelles de BuzzFeed et d’autres organes d’information sur les pratiques de données de TikTok et ses liens avec sa société mère chinoise.

Les applications utilisent parfois des navigateurs intégrés à l’application pour empêcher les utilisateurs de visiter des sites nuisibles ou pour faciliter la navigation en ligne en remplissant automatiquement le texte. Mais alors que Facebook et Instagram peuvent utiliser des navigateurs intégrés à l’application pour suivre des données telles que les sites qu’une personne visite, ce qu’elle met en évidence et les boutons sur lesquels elle appuie sur les sites Web, TikTok va encore plus loin en utilisant un code qui peut suivre chaque caractère saisi par un utilisateur.utilisateur. dit Krause.

Un porte-parole de Meta, la société mère de Facebook et Instagram, a refusé de commenter.

M. Krause a déclaré qu’il avait mené des recherches sur TikTok uniquement sur le système d’exploitation iOS d’Apple et a noté que le suivi des frappes ne se produirait que dans le navigateur intégré à l’application.

Comme de nombreuses autres applications, TikTok offre peu d’opportunités aux utilisateurs de rester à l’écart du service. Au lieu de rediriger vers un navigateur Web mobile tel que Safari ou Chrome, un navigateur intégré à l’application apparaît lorsqu’un utilisateur clique sur une annonce ou un lien intégré dans le profil d’un autre utilisateur. C’est souvent lorsque les gens entrent des informations importantes comme les détails de la carte de crédit ou les mots de passe.

Dans Entretien avec CNN en juillet, Michael Beckerman, un responsable de la politique de TikTok, a nié que l’entreprise enregistrait les frappes des utilisateurs, mais a reconnu surveiller leurs habitudes, telles que la fréquence de frappe, pour se protéger contre la fraude.

M. Krause a déclaré qu’il craignait que les outils aient « une architecture très similaire » et puissent être réutilisés pour suivre le contenu des frappes.

« Le problème, c’est qu’ils ont l’infrastructure mise en place pour le faire », a-t-il déclaré.