TikTok, Waze, Spotify, Pinterest… plantaient à cause de Facebook
Facebook a provoqué une ribambelle de plantages d'apps iOS cette nuit, par la faute de l'un de ses SDK. Très tard hier soir et pendant quelques heures, des applications telles que Waze, Spotify, Pinterest, TikTok, Tinder, Viber, Adobe Spark et d'autres plantaient systématiquement à leur ouverture.
Rapidement son origine a été attribuée à un SDK utilisé par ces logiciels pour connecter leurs utilisateurs via leurs identifiants Facebook. Pire, ce code fautif les faisait planter même si on n'utilise pas Facebook pour s'identifier. Ce SDK pouvant aussi servir pour de la publicité par exemple. Comme le souligne le développeur Guilherme Rambo, ces apps n'ont aucun moyen d'écarter de tels SDK : lorsqu'ils versent dans le fossé, l'application les suit.
Facebook a confirmé avoir effectué un changement malheureux et rapidement corrigé le tir sur ses serveurs. Sauf retard à l'allumage, toutes ces apps doivent maintenant s'exécuter normalement.
🤦🏻♂️🤦🏻♂️🤦🏻♂️
Si vos écoutes Spotify, se retrouvent en publicité sur Facebook, ne chercher pas plus loin 🚮
“Facebook a provoqué une ribambelle de plantages d'apps iOS cette nuit,”
Pas que, Android etait touché. Enfin tous ceux qui utilisent le SDK en question.
Le raisonnement de G. Rambo est très juste. C’est d’autant plus vrai dans le cadre du RGPD.
En même temps... J'ai déjà jamais compris l'intérêt de FB, alors celui de partager Spotify et Waze sur son Fb...
@warmac33
"En même temps... J'ai déjà jamais compris l'intérêt de FB, alors celui de partager Spotify et Waze sur son Fb..."
Pas besoin de partager. Se log in sur Spotify avec ses credentials FB fait planter.
@warmac33
Ce n’est absolument pas pour partager sur Facebook, mais pour se connecter avec Facebook. Pas besoin de créer de compte comme ça, en deux clics, tout un compte Waze ou Spotify est créé
@warmac33
"J'ai déjà jamais compris l'intérêt de FB"
Ho ben c’est un peu comme ici
Partager des idées , des articles , des vidéos, des points de vues avec des amis
Enfin non ici c’est pas des amis , mais plutôt des inconnus mais c’est pas grave c’est interessant aussi
Ne jamais juger quelques chose sur la mauvaise utilisation de certains.
Je me souviens des tout début d’internet ou les sceptiques disaient que ça ne servait qu’à la pornographie.
Ce qui est encore plus grave, c’est que même en supprimant tout appel au SDK, les apps continuaient à crasher.
Un appel réseau semble s’effectuer dès le « linkage » du SDK, donc au lancement des apps.
Les développeurs qui utilisent ce SDK (souvent pour proposer la connexion avec Facebook pour éviter la création de compte) peuvent difficilement s’en protéger.
Et oui, ça veut aussi dire qu’on ne peut pas protéger ses utilisateurs (sa vie privée) s’il ne souhaite pas être tracker par FB (avec un réglage approprié imposé par le RGPD).
Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…
@Ded77
"Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…"
Apple a des services down parfois, avec iCloud. Quand ça arrive, celui qui gerent les “Sign in with Apple” via les credentials Apple ne fonctionnent pas non plus.
@Paquito06
Ne pas arriver à se connecter car un service est down est différent de crasher au démarrage 😬
@Ded77
"Ne pas arriver à se connecter car un service est down est différent de crasher au démarrage 😬"
Oui en effet. Mais je n’ai pas saisi en quoi passer par Apple et virer le SDK de FB permettrait de palier ce probleme?
@Paquito06
Le souci vient de la façon dont Facebook a fait son SDK : il fait un appel réseau au linkage du SDK (au tout début de la procédure de lancement d’une app).
Un changement côté serveur de Facebook a rendu inutilisable toutes les apps intégrant ce SDK. Aucun SDK Apple (à ma connaissance) ne fait d’appel réseau au linkage du framework.
C’est une mauvaise pratique de Facebook pour facilite l’intégration (et/ou pomper des données si tu vois le côté obscur).
On peut d’ailleurs implémenter soit-même Facebook Connect sans leur SDK en utilisant ASWebAuthenticationSession. Le SDK simplifie ce boulot, mais à quel prix…
@Ded77
Ahhhh, merci 👍🏼
@Paquito06
Le sign in with Apple ne marche pas super avec les autres plateformes, alors que le sign in With Google fonctionne quasiment partout et propose la double authentification
@armandgz123
On n’a pas la même expérience alors
@armandgz123
"Le sign in with Apple ne marche pas super avec les autres plateformes, alors que le sign in With Google fonctionne quasiment partout et propose la double authentification"
En quoi celui d’Apple ne fonctionne t il pas aussi bien? Je n’ai trop peu l’occasion de l’utiliser car il est assez discret malgré l’abondance de services, mais jusqu’a present, aucun souci.
Le principal probleme que j’ai - qui n’est pas technique - avec ce systeme c’est la collecte des donnees. On peut faire confiance a Apple ou Google mais dès qu’on file un email serieux a davantage de 3rd party apps, ca peut poser souci.
Pour la double authentification, elle existe pour les sites en nom propre d’Apple et Google, qu’Apple ne la mette lors du “sign in with Apple” ailleurs, c’est pas tellement un souci dans la mesure où il faudrait deja recuperer les credentials Apple, et ca serait le premier et vrai souci.
@Paquito06
Eh bien, par exemple sur dropbox, il faut rentrer ses identifiants Apple à chaque fois, et il n’y a pas de double authentification contrairement à Google.
Avec Google, on se connecte à son compte Google sur Mozilla Firefox, par exemple, et hop, en un clic, le bouton pour se connecter avec Google fonctionne.
@armandgz123
"Eh bien, par exemple sur dropbox, il faut rentrer ses identifiants Apple à chaque fois, et il n’y a pas de double authentification contrairement à Google.
Avec Google, on se connecte à son compte Google sur Mozilla Firefox, par exemple, et hop, en un clic, le bouton pour se connecter avec Google fonctionne."
Quelle mauvaise integration avec DropBox 🤨 Dont on peut se passer à présent avec Apple, c’est peut etre pour ca 🧐
Google facilite pas mal, parfois trop d’ailleurs.
@Ded77
RGPD est une vaste plaisanterie.
Elle ne fait rien de plus que de l’information : l’utilisateur doit accepter le fait que le site en question possède des informations sur ce dernier.
Lorsque ces lois sont passés, Facebook a alors créé un pop-up demandant à ses utilisateurs s’ils acceptaient les traçages Facebook, dans le cas contraire l’utilisateur était gentillement redirigé vers une page de désinscription / suppression des données. C’est parfaitement légal
@Nixam
* gentiment 😞
@gardiolan
C’est une forme du mot qui a existé jusqu’au XIIe, et je trouve ce mot bien plus joli avec ses 2 « l » !
Somme toute, je suis bien heureux de voir qu’il y a encore de fervents admirateurs de notre si belle langue et ça fait du bien !
@Nixam
C’est pas faux
Et c’est idem avec Google
@Olivier S
Idem avec tous les services qui ont besoin de ces données pour être fonctionnels…
On a demandé et payé une armée de penseurs pour qu’ils pondent un questionnaire à une question, avec une seule réponse possible… Grande classe
@Nixam
C’est exactement cela !
Quand je pense à l’énergie et l’argent dépensé pour mettre en place cette loi, qui a elle seule, pourrie la vie des PME françaises et qui était destiné au GAFA : ils s’en sont détournés par un clic et un revers de bras !
Vive Bruxelles !
@Olivier S
A qui le dites-vous… Et pour cause, je suis DPO d’une PME !
@Ded77
Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…
ça concerne bien peu de monde
inutilisable en l'occurrence
Je sais pas si ça a un rapport mais messenger était très très lent hier soir pour afficher/envoyer des messages
je n'ai pas compris,hier mon app tiktok a planté alors que je ne suis pas connecté avec l'identifiant facebook.
@modx1
Peu importe si tu utilisais le login Facebook ou non : à partir du moment où le développeur de l’app (TikTok) avait inclus le SDK de Facebook dans son app, elle crashait au démarrage.
Merde que des apps que j’utilise pas 😁
@Sindanárië
Tu n’utilises que Macgen? 😂
FaceBook... C’est ce virus informatique qui touche tous les appareils existants dans le monde ? N’est-ce pas ?
Il paraît qu’il pénètre les cerveaux des gens et qu’ils donnent tous les secrets de leur vie — ça fait peur... je vais me réfugié devant TF1 au moins là, mon cerveau est en sécurité.
Je comprend mieux !! Je n’ai pas facebook et en effet hier soir tard plein d’apps plantaient au démarrage !
Ça faisait aussi planter au démarrage Vente Privées / Tinder
C'était la fin de la vie hier soir je pouvais plus aller sur tiktok j'étais perdu et j'ai cru que j'allais revendre mon iPhone pour partir vivre dans la forêt seul face à la nature pour quitter ce monde capitaliste et dirigé par les puissants qui veulent contrôler nos esprits, mais tiktok est revenu ce matin alors je suis content😀
On voit de suite les services à éviter, si l'on ne veut rien avoir à faire avec Facebook.
Et on voit aussi que si l'on veut éviter Gafa, il ne reste même plus qu'à utiliser des papyrus et des pigeons voyageurs pour s'envoyer des e-mails !
@pim
Pas forcément, il y a qu'à voir www.privacytools.io
Suppression de Facebook !
Il s'agit d'un crash causé par une configuration que récupère le SDK auprès des serveurs de Facebook.
Dans cette configuration une partie concerne ce qui est appelé les "AppEvents". Dans cette config Facebook se donne la possibilité de restreintes certains évènements pour que, lorsque ceux-ci sont envoyés, certaines info qu'ils contiennent ne soient finalement pas ajoutées dans l'event. Et c'est lors du traitement de ces infos que le crash se produit, la config envoyée ne contenant pas des infos à priori attendues, et le code "mal" fait crash.
Et effectivement même sans utiliser réellement le SDK, il se configure au lancement de l'app et donc ... boum.
J'ai redémarré 2 fois mon iPhone, installé et réinstallé 2 applis qui faisaient que crascher (bring ! Et allociné) en pestant que j'étais bon pour une réinstalle demain (j'utilise beaucoup bring !) et ce matin nickel.
Comme quoi nos écosystèmes numériques sont très fragiles. Il suffit d'un grain de sable dans un rouage et tout se bloque...
Encore Facebook !
On se demande pourquoi il y a encore autant d’utilisateurs de cette grosse merde.!
Ha c’est pour ça, que hier soir, j’ai réinstallé plusieurs fois Deezer, en croyant que l’app était cassée. Mais rien ne changeait, j’ai alors rejeté la faute sur mon stockage saturé (16Go) démon iPhone SE 🤔