Passer au contenu

Sur TikTok, un “bug” vous demande d’entrer votre code PIN

La plateforme chinoise demanderait leur code PIN à certains utilisateurs au moment de son lancement. Un “bug” qui inquiète.

Depuis quelques jours, sur les réseaux sociaux, certains internautes rapportent un problème inquiétant. Avant d’accéder à l’application TikTok, l’application demande parfois d’entrer le code PIN de la carte SIM. Une opération étonnante, partagée sur Reddit et relayée par nos confrères de Phonandroid, qui pose la question d’une possible faille de sécurité sur l’application.

Bug ou piratage ?

TikTok est déjà connu pour ses positions ambiguës sur la question de la vie privée et des données personnelles. La plateforme a déjà fait l’objet de nombreuses actions légales aux Etats-Unis et en Europe. Il y a quelques mois, elle avait été auditionnée par le Sénat, et contrainte de payer 1,2 milliard d’euros pour apaiser les inquiétudes latentes des organismes de régulation. Un peu plus tard, elle avait pu payer 345 millions d’euros  Malgré de sérieux efforts annoncés, comme la création de trois datacenters européens et d’un programme de protection à la santé mentale pour les plus jeunes, la position du réseau social chinois reste délicate.

En marge des 36 autorisations requises pour assurer le bon fonctionnement du réseau social, certains utilisateurs d’iPhone se sont inquiétés après que l’application ait demandé d’entrer le code PIN. Le problème, c’est que cette autorisation semble tout droit sortie de nulle part, d’autant plus qu’elle ne concerne pas tout le monde.

Comment faire si TikTok vous demande votre code PIN ?

Si vous faites partie des rares concernés par cet étrange “bug”, certains internautes rapportent que la désinstallation et la réinstallation de l’application permet généralement de règler le problème, sans certitude toutefois. Pour d’autre, un simple refus d’entrer le code PIN aurait suffit à accéder normalement à l’application. Selon toute vraisemblance, il s’agirait d’un bug plutôt que d’une réelle faille de sécurité. Reste que dans tous les cas, une application n’est pas censée vous demander votre code PIN. Seul un code confidentiel peut vous être demandé à des fins de verrouillage, mais il s’agit dans ce cas d’un mécanisme local, qui n’est pas transmis directement à l’application.

Reste que par précaution, la plupart des internautes concernés ont préféré modifier leurs mots de passe. En mettant la main sur une donnée aussi sensible que le code PIN, il devient facile pour un hacker de s’emparer du téléphone de sa victime.

En attendant que les autorités compétentes s’emparent du sujet, la Commission européenne a annoncé, le 23 février 2023, l’interdiction à tout son personnel d’installer l’application TikTok d’ici le 15 mars prochain. Une décision suivie par les Etats-Unis et le Royaume-Uni, qui eux aussi ont pronononcé l’interdiction d’utiliser le réseau social sur les appareils gouvernementaux et les fédéraux.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Reddit

Mode