Le président des Etats-Unis Donald Trump souhaite bannir certaines applications chinoises, dont TikTok qu'il accuse de piller les données personnelles des utilisateurs au profit des services de renseignement chinois.
Apportant des éléments à une accusation formulée sans fournir de preuves concrètes, le Wall Street Journal affirme que l'éditeur ByteDance a utilisé un moyen détourné pour collecter les identifiants uniques des utilisateurs de la version Android pendant plus d'un an.
Google interdit pour les applications distribuées sur le portail Google Play Store la récupération de données permettant une identification personnelle et permanente, comme l'IMEI d'un téléphone ou l'adresse MAC (Media Access Control) d'un composant réseau qui sont uniques et non modifiables.
Seuls des éléments comme l'Advertising ID, temporaire, révocable et non lié à des informations personnelles permanentes peuvent être utilisés pour du tracking publicitaire.
ByteDance aurait siphonné les adresses MAC des utilisateurs Android pendant 15 mois via une méthode non conventionnelle qui récupérait les données au lancement de l'application, avant même que l'utilisateur ne puisse au moins donner son consentement.
Le Wall Street Journal évoque par ailleurs que l'éditeur avait masqué cette activité sous des couches supplémentaires de sécurité, rendant difficile un examen extérieur de ces flux et de leur respect des régles du portail de téléchargement.
ByteDance ne s'est pas étendu sur cette pratique, se contentant d'indiquer que la version actuelle de Tiktok ne collecte pas les adresses MAC.
