Une ancienne version de TikTok pour Android collectait des données interdites par Google

TikTok fait face à un blocus aux États-Unis en raison, entre autres, de ses pratiques de collecte de données, ce que l’administration Trump n’apprécie pas et attribue à l’espionnage et au renseignement chinois. Maintenant, une nouvelle infraction commise par le réseau social a été découverte qui ne contribuera certainement pas à blanchir son image aux États-Unis ou dans le reste du monde.

TikTok fait face à un nouveau scandale lié au traitement des données de ses utilisateurs

Apparemment, une ancienne version de l’application sur Android collectait les adresses MAC (qui sont uniques à chaque appareil) des utilisateurs sans les en informer et sans même en informer Google. La collecte d’adresses MAC est une pratique expressément interdite par les conditions de Google.

TikTok collectait ces données pendant 15 mois, jusqu’en novembre dernier, lorsque l’application a reçu une mise à jour sur Android. Il parait, TikTok a utilisé une couche supplémentaire de cryptage pour masquer la collection d’adresses MAC.

Les entreprises utilisent les adresses MAC (lorsqu’elles peuvent les obtenir) pour leurs études de marché et leurs services publicitaires, car elles identifient mieux les utilisateurs individuels. En effet, chaque adresse MAC est liée au matériel et ne change pas pendant la durée de vie d’un appareil, de sorte qu’un utilisateur aura la même adresse MAC jusqu’à ce qu’il change de téléphone.

De son côté, TikTok a publié une déclaration dans laquelle ils déclarent simplement que la version actuelle de l’application ne collecte pas d’adresses MAC et qu’ils encouragent tous les utilisateurs à utiliser la version la plus moderne de l’application.

Google a interdit la pratique de la collecte d’identifiants personnels (tels que les adresses MAC ou les codes IMEI) en 2015, mais on estime qu’en 2018, au moins 1,4 % des applications de la boutique Google ont été créées avec ce type de données.