TikTok, Waze, Spotify, Pinterest… plantaient à cause de Facebook

Florian Innocente |

Facebook a provoqué une ribambelle de plantages d'apps iOS cette nuit, par la faute de l'un de ses SDK. Très tard hier soir et pendant quelques heures, des applications telles que Waze, Spotify, Pinterest, TikTok, Tinder, Viber, Adobe Spark et d'autres plantaient systématiquement à leur ouverture.

Rapidement son origine a été attribuée à un SDK utilisé par ces logiciels pour connecter leurs utilisateurs via leurs identifiants Facebook. Pire, ce code fautif les faisait planter même si on n'utilise pas Facebook pour s'identifier. Ce SDK pouvant aussi servir pour de la publicité par exemple. Comme le souligne le développeur Guilherme Rambo, ces apps n'ont aucun moyen d'écarter de tels SDK : lorsqu'ils versent dans le fossé, l'application les suit.

Facebook a confirmé avoir effectué un changement malheureux et rapidement corrigé le tir sur ses serveurs. Sauf retard à l'allumage, toutes ces apps doivent maintenant s'exécuter normalement.

Tags
avatar a_y | 

🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

avatar Sgt. Pepper | 

Si vos écoutes Spotify, se retrouvent en publicité sur Facebook, ne chercher pas plus loin 🚮

avatar Paquito06 | 

“Facebook a provoqué une ribambelle de plantages d'apps iOS cette nuit,”

Pas que, Android etait touché. Enfin tous ceux qui utilisent le SDK en question.

avatar Florent Morin | 

Le raisonnement de G. Rambo est très juste. C’est d’autant plus vrai dans le cadre du RGPD.

avatar warmac33 | 

En même temps... J'ai déjà jamais compris l'intérêt de FB, alors celui de partager Spotify et Waze sur son Fb...

avatar Paquito06 | 

@warmac33

"En même temps... J'ai déjà jamais compris l'intérêt de FB, alors celui de partager Spotify et Waze sur son Fb..."

Pas besoin de partager. Se log in sur Spotify avec ses credentials FB fait planter.

avatar armandgz123 | 

@warmac33

Ce n’est absolument pas pour partager sur Facebook, mais pour se connecter avec Facebook. Pas besoin de créer de compte comme ça, en deux clics, tout un compte Waze ou Spotify est créé

avatar fifounet | 

@warmac33

"J'ai déjà jamais compris l'intérêt de FB"

Ho ben c’est un peu comme ici
Partager des idées , des articles , des vidéos, des points de vues avec des amis
Enfin non ici c’est pas des amis , mais plutôt des inconnus mais c’est pas grave c’est interessant aussi

Ne jamais juger quelques chose sur la mauvaise utilisation de certains.

Je me souviens des tout début d’internet ou les sceptiques disaient que ça ne servait qu’à la pornographie.

avatar Ded77 | 

Ce qui est encore plus grave, c’est que même en supprimant tout appel au SDK, les apps continuaient à crasher.

Un appel réseau semble s’effectuer dès le « linkage » du SDK, donc au lancement des apps.
Les développeurs qui utilisent ce SDK (souvent pour proposer la connexion avec Facebook pour éviter la création de compte) peuvent difficilement s’en protéger.

Et oui, ça veut aussi dire qu’on ne peut pas protéger ses utilisateurs (sa vie privée) s’il ne souhaite pas être tracker par FB (avec un réglage approprié imposé par le RGPD).

Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…

avatar Paquito06 | 

@Ded77

"Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…"

Apple a des services down parfois, avec iCloud. Quand ça arrive, celui qui gerent les “Sign in with Apple” via les credentials Apple ne fonctionnent pas non plus.

avatar Ded77 | 

@Paquito06

Ne pas arriver à se connecter car un service est down est différent de crasher au démarrage 😬

avatar Paquito06 | 

@Ded77

"Ne pas arriver à se connecter car un service est down est différent de crasher au démarrage 😬"

Oui en effet. Mais je n’ai pas saisi en quoi passer par Apple et virer le SDK de FB permettrait de palier ce probleme?

avatar Ded77 | 

@Paquito06

Le souci vient de la façon dont Facebook a fait son SDK : il fait un appel réseau au linkage du SDK (au tout début de la procédure de lancement d’une app).
Un changement côté serveur de Facebook a rendu inutilisable toutes les apps intégrant ce SDK. Aucun SDK Apple (à ma connaissance) ne fait d’appel réseau au linkage du framework.

C’est une mauvaise pratique de Facebook pour facilite l’intégration (et/ou pomper des données si tu vois le côté obscur).

On peut d’ailleurs implémenter soit-même Facebook Connect sans leur SDK en utilisant ASWebAuthenticationSession. Le SDK simplifie ce boulot, mais à quel prix…

avatar Paquito06 | 

@Ded77

Ahhhh, merci 👍🏼

avatar armandgz123 | 

@Paquito06

Le sign in with Apple ne marche pas super avec les autres plateformes, alors que le sign in With Google fonctionne quasiment partout et propose la double authentification

avatar Krysten2001 | 

@armandgz123

On n’a pas la même expérience alors

avatar Paquito06 | 

@armandgz123

"Le sign in with Apple ne marche pas super avec les autres plateformes, alors que le sign in With Google fonctionne quasiment partout et propose la double authentification"

En quoi celui d’Apple ne fonctionne t il pas aussi bien? Je n’ai trop peu l’occasion de l’utiliser car il est assez discret malgré l’abondance de services, mais jusqu’a present, aucun souci.
Le principal probleme que j’ai - qui n’est pas technique - avec ce systeme c’est la collecte des donnees. On peut faire confiance a Apple ou Google mais dès qu’on file un email serieux a davantage de 3rd party apps, ca peut poser souci.
Pour la double authentification, elle existe pour les sites en nom propre d’Apple et Google, qu’Apple ne la mette lors du “sign in with Apple” ailleurs, c’est pas tellement un souci dans la mesure où il faudrait deja recuperer les credentials Apple, et ca serait le premier et vrai souci.

avatar armandgz123 | 

@Paquito06

Eh bien, par exemple sur dropbox, il faut rentrer ses identifiants Apple à chaque fois, et il n’y a pas de double authentification contrairement à Google.
Avec Google, on se connecte à son compte Google sur Mozilla Firefox, par exemple, et hop, en un clic, le bouton pour se connecter avec Google fonctionne.

avatar Paquito06 | 

@armandgz123

"Eh bien, par exemple sur dropbox, il faut rentrer ses identifiants Apple à chaque fois, et il n’y a pas de double authentification contrairement à Google.
Avec Google, on se connecte à son compte Google sur Mozilla Firefox, par exemple, et hop, en un clic, le bouton pour se connecter avec Google fonctionne."

Quelle mauvaise integration avec DropBox 🤨 Dont on peut se passer à présent avec Apple, c’est peut etre pour ca 🧐
Google facilite pas mal, parfois trop d’ailleurs.

avatar Nixam | 

@Ded77

RGPD est une vaste plaisanterie.
Elle ne fait rien de plus que de l’information : l’utilisateur doit accepter le fait que le site en question possède des informations sur ce dernier.

Lorsque ces lois sont passés, Facebook a alors créé un pop-up demandant à ses utilisateurs s’ils acceptaient les traçages Facebook, dans le cas contraire l’utilisateur était gentillement redirigé vers une page de désinscription / suppression des données. C’est parfaitement légal

avatar gardiolan | 

@Nixam

* gentiment 😞

avatar Nixam | 

@gardiolan

C’est une forme du mot qui a existé jusqu’au XIIe, et je trouve ce mot bien plus joli avec ses 2 « l » !

Somme toute, je suis bien heureux de voir qu’il y a encore de fervents admirateurs de notre si belle langue et ça fait du bien !

avatar Olivier S | 

@Nixam

C’est pas faux
Et c’est idem avec Google

avatar Nixam | 

@Olivier S

Idem avec tous les services qui ont besoin de ces données pour être fonctionnels…

On a demandé et payé une armée de penseurs pour qu’ils pondent un questionnaire à une question, avec une seule réponse possible… Grande classe

avatar Olivier S | 

@Nixam

C’est exactement cela !
Quand je pense à l’énergie et l’argent dépensé pour mettre en place cette loi, qui a elle seule, pourrie la vie des PME françaises et qui était destiné au GAFA : ils s’en sont détournés par un clic et un revers de bras !
Vive Bruxelles !

avatar Nixam | 

@Olivier S

A qui le dites-vous… Et pour cause, je suis DPO d’une PME !

avatar alan1bangkok | 

@Ded77

Dépêchons nous au moins de migrer vers Apple Sign In pour virer ce SDK au plus vite…

ça concerne bien peu de monde
inutilisable en l'occurrence

avatar TrollMan06 | 

Je sais pas si ça a un rapport mais messenger était très très lent hier soir pour afficher/envoyer des messages

avatar modx1 | 

je n'ai pas compris,hier mon app tiktok a planté alors que je ne suis pas connecté avec l'identifiant facebook.

avatar Ded77 | 

@modx1

Peu importe si tu utilisais le login Facebook ou non : à partir du moment où le développeur de l’app (TikTok) avait inclus le SDK de Facebook dans son app, elle crashait au démarrage.

avatar Sindanárië | 

Merde que des apps que j’utilise pas 😁

avatar pagaupa | 

@Sindanárië

Tu n’utilises que Macgen? 😂

avatar frankm | 

FaceBook... C’est ce virus informatique qui touche tous les appareils existants dans le monde ? N’est-ce pas ?
Il paraît qu’il pénètre les cerveaux des gens et qu’ils donnent tous les secrets de leur vie — ça fait peur... je vais me réfugié devant TF1 au moins là, mon cerveau est en sécurité.

avatar Ririii | 

Je comprend mieux !! Je n’ai pas facebook et en effet hier soir tard plein d’apps plantaient au démarrage !

avatar adriien24 | 

Ça faisait aussi planter au démarrage Vente Privées / Tinder

avatar apaisant | 

C'était la fin de la vie hier soir je pouvais plus aller sur tiktok j'étais perdu et j'ai cru que j'allais revendre mon iPhone pour partir vivre dans la forêt seul face à la nature pour quitter ce monde capitaliste et dirigé par les puissants qui veulent contrôler nos esprits, mais tiktok est revenu ce matin alors je suis content😀

avatar pim | 

On voit de suite les services à éviter, si l'on ne veut rien avoir à faire avec Facebook.

Et on voit aussi que si l'on veut éviter Gafa, il ne reste même plus qu'à utiliser des papyrus et des pigeons voyageurs pour s'envoyer des e-mails !

avatar victoireviclaux | 

@pim

Pas forcément, il y a qu'à voir www.privacytools.io

avatar victoireviclaux | 

Suppression de Facebook !

avatar Tibimac | 

Il s'agit d'un crash causé par une configuration que récupère le SDK auprès des serveurs de Facebook.
Dans cette configuration une partie concerne ce qui est appelé les "AppEvents". Dans cette config Facebook se donne la possibilité de restreintes certains évènements pour que, lorsque ceux-ci sont envoyés, certaines info qu'ils contiennent ne soient finalement pas ajoutées dans l'event. Et c'est lors du traitement de ces infos que le crash se produit, la config envoyée ne contenant pas des infos à priori attendues, et le code "mal" fait crash.
Et effectivement même sans utiliser réellement le SDK, il se configure au lancement de l'app et donc ... boum.

avatar Boboss29 | 

J'ai redémarré 2 fois mon iPhone, installé et réinstallé 2 applis qui faisaient que crascher (bring ! Et allociné) en pestant que j'étais bon pour une réinstalle demain (j'utilise beaucoup bring !) et ce matin nickel.

Comme quoi nos écosystèmes numériques sont très fragiles. Il suffit d'un grain de sable dans un rouage et tout se bloque...

avatar pagaupa | 

Encore Facebook !
On se demande pourquoi il y a encore autant d’utilisateurs de cette grosse merde.!

avatar InFunMatique | 

Ha c’est pour ça, que hier soir, j’ai réinstallé plusieurs fois Deezer, en croyant que l’app était cassée. Mais rien ne changeait, j’ai alors rejeté la faute sur mon stockage saturé (16Go) démon iPhone SE 🤔

CONNEXION UTILISATEUR