iOS 14 : TikTok, première app à stopper la récupération du presse-papier

Florian Innocente |

À peine arrivé, iOS 14 commence à provoquer quelques remous autour de la manie qu'ont des apps à aller récupérer le contenu du presse-papier d'iOS sans le consentement de l'utilisateur.

TikTok, la très populaire app de réseau social auprès des ados, a modifié son fonctionnement et sorti une mise à jour en ce sens. Au Telegraph, l'éditeur a déclaré que cette interception du presse-papier était déclenchée par « Une fonction conçue pour identifier des comportements répétitifs de spam ». Tous les 1 ou 3 caractères tapés dans l'app, TikTok accédait frénétiquement à cet espace de stockage.

C'est l'une des avancées d'iOS 14, mettre en évidence les applications qui vont copier le contenu de votre presse-papier alors que vous n'avez pas, vous-même, fait cette action. Vous ouvrez l'app ou l'utilisez normalement mais celle-ci, en coulisses, récupère ce contenu en toute discrétion (lire iOS 14 : ces nouveautés qui protègent la vie privée de l'utilisateur).

Dans certains cas cela peut se justifier. Comme on l'expliquait hier, une app comme Pocket a parmi ses fonctions de proposer à l'utilisateur de générer l'archive d'une page web chaque fois que vous ouvrez l'app avec une URL présente dans le presse-papier.

Dans d'autres cas c'est bien moins compréhensible. Comme l'illustre cette vidéo, c'est une farandole d'alertes qui ponctue l'ouverture de plusieurs apps telles que Fox News, le Wall Street Journal, Aliexpress, Vice News mais il y a aussi Starbucks, AccuWeather, Overstock.

Ce comportement avait été mis en lumière début mars, par deux chercheurs, Talal Haj Bakry et Tommy Mysk, qui avaient dressé pour l'occasion une longue liste d'apps concernées. À l'époque, TikTok avait assuré qu'il reverrait ce comportement « sous quelques semaines », mais il aura fallu qu'iOS 14 le mette en évidence à tous pour que ce soit effectif.

En mars dernier, toujours au Telegraph, TikTok et plusieurs éditeurs avaient expliqué que ces interceptions du presse-papier étaient provoquées par des SDK tiers (Apptimize et le Google Mobile Ads). Ceux-ci surveillent la présence de chaines de caractères particulières, servant à activer des modes de débuguage.

Quelles que soient les intentions, ce comportement va devoir être sérieusement revu, iOS 14 ne laissant plus rien passer. Reste à savoir si cela aura des répercussions du côté des versions Android de ces apps, TikTok n'a pas abordé le sujet.

avatar Antwan | 

Cool. En remplacement ils font de l’exécution de code distant. Encore mieux !

https://www.boredpanda.com/tik-tok-reverse-engineered-data-information-c...

Virez cette app sérieux.

avatar Rodri31 | 

C’est fou tout ce que les app peuvent faire à notre insu... 😧

avatar raoolito | 

na. mais sur android c'est pas grave, ils sont habitués à vivre tout nus.

(aller, j'ajoute "optimisation fiscale" et voilà un sujet qui va partir en couille...)
:D

avatar hirtrey | 

@raoolito

Et tu y participes avec plaisir en général 😂

avatar raoolito | 

@hirtrey

Faut pas
Faut pas
Il ne faut pas c'est mal..

GHAAAAAAAAA!

avatar romainB84 | 
avatar Sindanárië | 

Ooooh encore des bonnes prises possibles 🎣...💭

avatar koko256 | 

Une application chinoise... Il y en a qui cherchent les ennuis.

avatar armandgz123 | 

@koko256

C’est pas « une » application chinoise, c’est l’app la plus populaire du moment...

avatar Seb42 | 

@armandgz123

Ouais enfin bon c’est pas non plus l’app la plus vitale.. mais certainement la plus virale et inutile.
Bon ok c’est sûrement un problème de génération...

avatar armandgz123 | 

@Seb42

Ça, c’est possible !
Après, si YouTube était Chinois, je sais que je l’utiliserais quand même tous les jours...

avatar Seize | 

@armandgz123

Ça reste une application chinoise même si c’est la plus populaire du moment.
On a beau dire pour Google, mais niveau confiance on touche le fond avec la Chine. À moins de fermer complètement les yeux sur la manière dont fonctionne leur gouvernement. Ou d’être ignorant.

avatar abalem | 

Chinese is the new Black ...

avatar pim | 

Suis-je le seul à copier-coller mes mots de passe depuis une simple document texte, dans le but d’éviter d’utiliser une app tierce, quand le trousseau d’Apple n’est pas utilisable ?

Cette usage me semblait parfaitement sécurisé, puisque je ne partage pas le document texte, mais si les apps peuvent copier le contenu du presse-papier en permanence — et j’imagine que c’est parfaitement possible en arrière plan — autant dire que ce n’est pas vivre nu — une philosophie de vie qui a ses adeptes — c’est exposer ses parties génitales tel le Saint Sacrement, comme le chantait Brassens !

avatar whocancatchme | 

@pim

Je crois avoir lu quelque part que le bloc note de l’iPhone est une vraie passoire en général !

avatar Malouin | 

@whocancatchme

J’aime bien ce genre de commentaire « je crois avoir lu que... », « on m’a dit que... », « Il parait que... »... Les rumeurs invérifiables et autres fake news comment toujours comme ça.

avatar romainB84 | 

@Malouin

J’ai entendu d’une source sûre de la part de quelqu’un qui tiendrait probablement l’information d’une rumeur que lui aurait dit le cousin de la sœur d’un ami qui était au téléphone avec un futur assistant qui pense que l’information aurait des chances d’être fiable !😁
Donc je pense qu’on peut sans soucis miser à fond dessus !! 😁😁

avatar whocancatchme | 

@Malouin

J’aime bien le ton condescendant !! Je t’imagine derrière ton portable à penser que tu sais mieux que tout le monde mouarf... blaireau va.

https://thehackernews.com/2019/01/icloud-privacy-breach.html

« Last week, Turkish security researcher Melih Sevim contacted The Hacker News and claimed to have discovered a flaw in Apple services that allowed him to view partial data, ESPECIALLY NOTES, from random iCloud accounts as well as on targeted iCloud users just by knowing their associated phone numbers. »

avatar Sindanárië | 

@whocancatchme

"J’aime bien le ton condescendant !! Je t’imagine derrière ton portable à penser que tu sais mieux que tout le monde mouarf... blaireau va.
"

🎻 🎺 🎷 🎹

avatar whocancatchme | 

@Sindanárië

🤹🏻‍♂️🤹🏻

avatar stefhan | 

@Sindanárië

😂🤣👍

avatar raoolito | 

@whocancatchme

Tout depend comment on le synchronise
De base ce sont des fichiers rtdf posés dans le serveur de l'email concerné
Si on choisit icloud ( par defaut) c'est deja mieux securise, si on crypte la note ca devient très bien sécurisé

avatar shaba | 

@pim

Essaie Bitwarden, c’est gratuit et open source. Très bon gestionnaire de mots de passe.

avatar nicolaspatate | 

@pim

Utilise bitwarden ça va te changer la vie

avatar Lu Canneberges | 

@pim

Pitié, ne fais plus jamais ça ! Si tu ne veux ou peux utiliser le trousseau d’iOS, télécharge un gestionnaire fiable comme 1Password, Dashlane... mais jamais jamais ne laisse tes mots de passe à l’air libre dans un document texte

avatar shaba | 

C’est très bien d’avoir l’info mais peut-on bloquer l’accès au presse-papier à ces apps ? Je n’ai pas vu d’info à ce sujet.
Merci :)

avatar Tao | 

@shaba

À l’heure actuelle ce n’est pas possible. Peut-être cela changera d’ici la sortie de la version finale d’iOS 14.

avatar shaba | 

@Tao

Ok merci de la confirmation :)

avatar Eyquem | 

Quelle plaie ces apps du genre tiktok ! En plus d’abrutir les gens, ça pompe toutes tes données, c’est formidable !

avatar pagaupa | 

Le merveilleux monde sécurisé iOs...
😂😂😂😂

avatar quentinf33 | 

@pagaupa

Aucun rapport avec iOS. Mais bon ça aime juste parler comme ça pour rien dire.

avatar pagaupa | 

@quentinf33

Un peu comme toi alors?

avatar quentinf33 | 

@pagaupa

Ouais c’est cool.

avatar Nesus | 

Heureusement qu’Apple est là pour faire la police. Beaucoup on beau râler parce qu’Apple gère son pré carré de façon dictatoriale et jalousement. Il n’empêche qu’au bout du bout ce sont quand même les utilisateurs les grands gagnants. Parce qu’en vrai les sociétés qui fabriquent des applications passent juste leur temps à nous piller allègrement.
En même temps, à avoir rêver du tout gratuit, il fallait bien qu’on paie à un moment où un autre...

avatar pagaupa | 

@Nesus

Apple ne fait que réagir à des signalements médiatisés...

CONNEXION UTILISATEUR