Bug TikTok : que faire si le réseau social demande votre code PIN ?
TikTok inquiète les utilisateurs d'iPhone en ce moment quant à la confidentialité de leurs données personnelles, en leur demandant le code PIN de leur téléphone. Une tentative de piratage ou un simple bug passager ?
TikTok récolte chaque seconde une quantité phénoménale de données personnelles de ses utilisateurs. Pour utiliser le réseau social, il faut accepter de lui faire confiance aveuglément. Et espérer qu'il n'exploite pas le potentiel de ces véritables mines d'or tout en assurant leur sécurité. Rien que le nombre hallucinant d'autorisations demandées par le réseau social pour fonctionner sur un smartphone est problématique. Accès à toutes les applications installées sur le téléphone, à la géolocalisation de l'appareil via GPS et réseau, à des informations détaillées sur le système d'exploitation de l'appareil, à l'agenda, au presse-papiers... Des demandes qui outrepassent largement celles d'un simple réseau social.
La nature invasive de TikTok pose tellement problème que, pour éviter d'être bannie d'Europe, l'application a dû dépenser 1,2 milliard d'euros en réponse aux préoccupations sur la sécurité des données. Mais la question loin d'être réglée. En septembre dernier, la firme chinoise a écopé d'une amende de 345 millions d'euros pour avoir enfreint le règlement européen, au niveau de la protection des données personnelles des mineurs, jugée insuffisante (voir notre article). ByteDance n'a visiblement pas retenu la leçon. Depuis la dernière mise à jour de l'application sur iOS, le réseau social demande régulièrement à ses utilisateurs de rentrer ni plus ni moins que leur code PIN pour pouvoir continuer à l'utiliser.
TikTok : une application de plus en plus invasive
De nombreuses personnes se sont plaintes sur le réseau social chinois et sur Reddit après que l'application ait commencé à demander le code d'accès de leur iPhone, suscitant des craintes au niveau de la sécurité de leurs données personnelles. "Mon application TikTok a commencé à me demander de manière aléatoire le code d'accès de mon iPhone lorsque j'ouvre l'application. J'ai beau appuyer sur "Annuler" en bas de l'écran, l'application s'ouvre toujours sur mon FYP (la page "Pour vous", ndlr). Que dois-je faire ? Je suis un peu inquiet", a écrit InspiringLizard sur le subreddit TikTok Help. Face à ces préoccupations, certains utilisateurs ont carrément changé les mots de passe de leurs applications bancaires, ayant peur d'une possible faille de sécurité.
Si vous rencontrez ce genre de problème, ne rentrez surtout pas votre code PIN, mais appuyez sur le bouton d'annulation pour pouvoir continuer à utiliser l'application normalement. Rien de grave donc, si ce n'est de l'agacement. Il se peut que le problème persiste toutefois de façon invasive. Toutefois, il semblerait qu'il s'agisse d'un bug logiciel et non à une tentative délibérée de voler les codes PIN des iPhone. "L'invitation à saisir le code de passe iOS était un bug résultant d'une mise à jour que nous avons commencé à introduire aux États-Unis en collaboration avec notre partenaire américain en matière de sécurité. Ce problème a affecté un petit nombre de personnes, nous l'avons résolu et les gens ne verront plus l'invite à l'avenir", a déclaré un porte-parole de TikTok à PCMag. "Le code d'accès est utilisé par le système d'exploitation iOS pour vérifier l'identité de l'utilisateur. Ni TikTok ni notre partenaire de sécurité américain n'ont été en mesure de collecter ou d'accéder aux codes d'accès iOS des utilisateurs". En tout cas, voilà qui ne risque pas d'améliorer l'image du géant des réseaux sociaux !