application doujin

TikTok insère un code qui suit vos mots de passe et bien plus encore

L’application TikTok, comme beaucoup d’autres, a votre propre navigateur interne qui facilite l’accès aux pages Web avec des liens contenus dans les publications réalisées à partir dudit réseau social, sans avoir à quitter l’application elle-même.

Il est déconseillé d’utiliser les navigateurs internes des applications telles que les réseaux sociaux pour accéder à des lieux avec un mot de passe ou pour effectuer des achats en ligne en tapant le numéro de carte de crédit

Le but est d’améliorer l’expérience utilisateur, donc vous n’êtes pas obligé de quitter l’environnement de l’applicationmais maintenant, il a été découvert que dans l’application TikTok, cette circonstance peut entraîner un risque important pour ses utilisateurs.

Et cela parce qu’il a été découvert que dans le code du navigateur interne de l’application TikTok, il y a des instructions pour collecter des informations sur tout ce que les utilisateurs tapent lorsque ledit navigateur interne c’est opérationnel. Ainsi, toute chaîne de texte et de chiffres saisie dans les pages Web visitées à partir de ce navigateur serait suivie par TikTok. Et cela peut inclure l’enregistrement de mots de passe ou de numéros de carte de crédit.

Grâce aux modifications Javascript, le code inséré dans le navigateur interne de TikTok permet même de déterminer la partie de la page Web sur laquelle l’utilisateur clique, de sorte qu’il peut être enregistré si le texte saisi correspond au champ « Mot de passe » lors de l’accès à une plateforme en ligne ou « Code de vérification  » de la carte de crédit lors d’un achat en ligne.

Ce type d’action, connu sous le nom de enregistreur de frappe, est courant sur certains sites Web et plates-formes malveillants, et son utilisation a également été détectée sur des plates-formes de jeux vidéo en ligne. Il est basé sur la collecte de tout ce que l’utilisateur tape, ce qui, associé à l’analyse des zones de l’écran ou du Web où le pointeur est touché ou activé, permet de discriminer quelles chaînes de texte correspondent aux noms d’utilisateur, mots de passe et crédit numéros de carte, entre autres données.

TikTok a reconnu la présence dudit code mais affirme en même temps que cette information n’est pas utilisée à des fins malveillantes, insistant sur le fait que son seul but est d’améliorer l’expérience utilisateur.

Dans tous les cas, la méthode la plus simple pour éviter ce risque potentiel est n’utilisez pas ce navigateur interne de l’application TikTok, notamment dans le cas où vous allez accéder à une page Web dans laquelle vous devez inclure un mot de passe, que dire des achats en ligne dans lesquels vous devez taper les numéros de la carte de crédit et surtout les trois- chiffre du code de vérification.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.