TikTok a collecté les adresses MAC des utilisateurs Android sans autorisation

Une nouvelle enquête citée par le Wall Street Journal ne va pas arranger l’image de TikTok aux États-Unis, qui est accusé par l’administration Trump de transférer les données des utilisateurs au gouvernement chinois.

Le journal révèle que le réseau social a collecté les adresses MAC des smartphones Android pendant au moins 15 mois. La pratique a cessé avec une mise à jour distribuée le 18 novembre dernier.

En 2015, Google a interdit aux applications Android distribuées sur le Play Store de se connecter « à des informations personnelles ou associées à un identifiant d’appareil persistant ». Cela inclut les adresses MAC et les IMEI. Il se trouve que TikTok a mis en place un contournement pour collecter les adresses MAC.

L’adresse MAC, l’identifiant publicitaire du smartphone et d’autres éléments sont envoyés à ByteDance (la société chinoise qui gère TikTok) la première fois que les utilisateurs lancent l’application – avant même que les utilisateurs ne puissent donner leur consentement. L’adresse MAC est un identifiant propre à chaque appareil et peut donc être utilisée pour identifier un appareil au niveau des publicités ciblées.

Ici, TikTok a utilisé ce qui est présenté comme « une couche de chiffrement supplémentaire inhabituelle » pour collecter les données. Autrement dit, TikTok a pu collecter plus de données que prévu, dont les adresses MAC. Il est bon de souligner que les utilisateurs sous iOS ne sont pas concernés par cette pratique.

Contacté, TikTok a seulement indiqué : « Nous mettons constamment à jour notre application pour suivre l’évolution des défis de sécurité et la version actuelle de TikTok ne collecte pas les adresses MAC. Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente de TikTok ».