TikTok est un immense succès mondial, surtout auprès des adolescents. A la mi-novembre, un an seulement après son arrivée en Occident, l’application chinoise créée en 2016 avait déjà enregistré plus de 1,5 milliard de téléchargements. Mais voilà, comme la plus part des réseaux sociaux populaires, TikTok est remplie de failles qui exposent les données personnelles des utilisateurs.
TikTok, aussi appelé Douyin en Chine, est une application mobile de partage de vidéo et de réseautage social appartenant à la société ByteDance. Elle connait un énorme succès mondial depuis son lancement en septembre 2016. Devenant ainsi l’une des rares applications chinoises à avoir franchir les frontières nationales. Aujourd’hui, elle enregistre plus de 1,5 milliard de téléchargements au monde et ses utilisateurs sont majoritairement des jeunes.
Ces derniers n’ont d’yeux que pour son aspect ludique. TikTok leur permettant d’enregistrer des vidéos amusantes, par-dessus un répertoire de chansons, grâce à l’intégration de Musical.ly, elle aussi propriété de ByteDance. Ces jeunes ignorent carrément le danger qui peut se cacher dans les « bas-fonds » de l’appli. Or il y a danger.
Les vulnérabilités au cœur des systèmes de TikTok
TikTok cache d’importantes lacunes, relevées par la firme israélienne de cybersécurité Check Point Research. Les faiblesses auraient permis à des intrus d’envoyer aux utilisateurs de TikTok des messages contenant des liens malveillants. Une fois que les utilisateurs ont cliqué sur les liens, les attaquants auraient pu prendre le contrôle de leurs comptes. Ce qui implique les téléchargement de vidéos ou l’accès à des vidéos privées. Une autre faille a même permis aux chercheurs de Check Point de récupérer des informations personnelles à partir des comptes d’utilisateurs de TikTok.
« Les vulnérabilités que nous avons découvertes étaient toutes au cœur des systèmes de TikTok», a déclaré Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits à Check Point.
Avertie par Check Point Research de la présence de failles importantes, TikTok dit avoir tout corrigé. A présent, l’entreprise se dit prête à collaborer avec Check Point pour améliorer sa sécurité. « Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités zero day», a souhaité Luke Deshotels, chef de l’équipe de sécurité de TikTok.
L’armée américaine se méfie de cette invention chinoise
TikTok est également devenue la cible des législateurs et des régulateurs qui se méfient de la technologie chinoise. Récemment les Etats Unis ont interdit au personnel de leur armée d’utiliser l’appli. Les vulnérabilités découvertes par Check Point vont surement aggraver les inquiétudes des Américains.