iOS 14 : TikTok, première app à stopper la récupération du presse-papier
À peine arrivé, iOS 14 commence à provoquer quelques remous autour de la manie qu'ont des apps à aller récupérer le contenu du presse-papier d'iOS sans le consentement de l'utilisateur.
TikTok, la très populaire app de réseau social auprès des ados, a modifié son fonctionnement et sorti une mise à jour en ce sens. Au Telegraph, l'éditeur a déclaré que cette interception du presse-papier était déclenchée par « Une fonction conçue pour identifier des comportements répétitifs de spam ». Tous les 1 ou 3 caractères tapés dans l'app, TikTok accédait frénétiquement à cet espace de stockage.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
C'est l'une des avancées d'iOS 14, mettre en évidence les applications qui vont copier le contenu de votre presse-papier alors que vous n'avez pas, vous-même, fait cette action. Vous ouvrez l'app ou l'utilisez normalement mais celle-ci, en coulisses, récupère ce contenu en toute discrétion (lire iOS 14 : ces nouveautés qui protègent la vie privée de l'utilisateur).
Dans certains cas cela peut se justifier. Comme on l'expliquait hier, une app comme Pocket a parmi ses fonctions de proposer à l'utilisateur de générer l'archive d'une page web chaque fois que vous ouvrez l'app avec une URL présente dans le presse-papier.
Dans d'autres cas c'est bien moins compréhensible. Comme l'illustre cette vidéo, c'est une farandole d'alertes qui ponctue l'ouverture de plusieurs apps telles que Fox News, le Wall Street Journal, Aliexpress, Vice News mais il y a aussi Starbucks, AccuWeather, Overstock.
Ce comportement avait été mis en lumière début mars, par deux chercheurs, Talal Haj Bakry et Tommy Mysk, qui avaient dressé pour l'occasion une longue liste d'apps concernées. À l'époque, TikTok avait assuré qu'il reverrait ce comportement « sous quelques semaines », mais il aura fallu qu'iOS 14 le mette en évidence à tous pour que ce soit effectif.
En mars dernier, toujours au Telegraph, TikTok et plusieurs éditeurs avaient expliqué que ces interceptions du presse-papier étaient provoquées par des SDK tiers (Apptimize et le Google Mobile Ads). Ceux-ci surveillent la présence de chaines de caractères particulières, servant à activer des modes de débuguage.
Quelles que soient les intentions, ce comportement va devoir être sérieusement revu, iOS 14 ne laissant plus rien passer. Reste à savoir si cela aura des répercussions du côté des versions Android de ces apps, TikTok n'a pas abordé le sujet.
Cool. En remplacement ils font de l’exécution de code distant. Encore mieux !
https://www.boredpanda.com/tik-tok-reverse-engineered-data-information-c...
Virez cette app sérieux.
C’est fou tout ce que les app peuvent faire à notre insu... 😧
na. mais sur android c'est pas grave, ils sont habitués à vivre tout nus.
(aller, j'ajoute "optimisation fiscale" et voilà un sujet qui va partir en couille...)
:D
@raoolito
Et tu y participes avec plaisir en général 😂
@hirtrey
Faut pas
Faut pas
Il ne faut pas c'est mal..
GHAAAAAAAAA!
@raoolito
https://m.youtube.com/watch?v=9OBnvpzb560
Ooooh encore des bonnes prises possibles 🎣...💭
Une application chinoise... Il y en a qui cherchent les ennuis.
@koko256
C’est pas « une » application chinoise, c’est l’app la plus populaire du moment...
@armandgz123
Ouais enfin bon c’est pas non plus l’app la plus vitale.. mais certainement la plus virale et inutile.
Bon ok c’est sûrement un problème de génération...
@Seb42
Ça, c’est possible !
Après, si YouTube était Chinois, je sais que je l’utiliserais quand même tous les jours...
@armandgz123
Ça reste une application chinoise même si c’est la plus populaire du moment.
On a beau dire pour Google, mais niveau confiance on touche le fond avec la Chine. À moins de fermer complètement les yeux sur la manière dont fonctionne leur gouvernement. Ou d’être ignorant.
Chinese is the new Black ...
Suis-je le seul à copier-coller mes mots de passe depuis une simple document texte, dans le but d’éviter d’utiliser une app tierce, quand le trousseau d’Apple n’est pas utilisable ?
Cette usage me semblait parfaitement sécurisé, puisque je ne partage pas le document texte, mais si les apps peuvent copier le contenu du presse-papier en permanence — et j’imagine que c’est parfaitement possible en arrière plan — autant dire que ce n’est pas vivre nu — une philosophie de vie qui a ses adeptes — c’est exposer ses parties génitales tel le Saint Sacrement, comme le chantait Brassens !
@pim
Je crois avoir lu quelque part que le bloc note de l’iPhone est une vraie passoire en général !
@whocancatchme
J’aime bien ce genre de commentaire « je crois avoir lu que... », « on m’a dit que... », « Il parait que... »... Les rumeurs invérifiables et autres fake news comment toujours comme ça.
@Malouin
J’ai entendu d’une source sûre de la part de quelqu’un qui tiendrait probablement l’information d’une rumeur que lui aurait dit le cousin de la sœur d’un ami qui était au téléphone avec un futur assistant qui pense que l’information aurait des chances d’être fiable !😁
Donc je pense qu’on peut sans soucis miser à fond dessus !! 😁😁
@Malouin
J’aime bien le ton condescendant !! Je t’imagine derrière ton portable à penser que tu sais mieux que tout le monde mouarf... blaireau va.
https://thehackernews.com/2019/01/icloud-privacy-breach.html
« Last week, Turkish security researcher Melih Sevim contacted The Hacker News and claimed to have discovered a flaw in Apple services that allowed him to view partial data, ESPECIALLY NOTES, from random iCloud accounts as well as on targeted iCloud users just by knowing their associated phone numbers. »
@whocancatchme
"J’aime bien le ton condescendant !! Je t’imagine derrière ton portable à penser que tu sais mieux que tout le monde mouarf... blaireau va.
"
🎻 🎺 🎷 🎹
@Sindanárië
🤹🏻♂️🤹🏻
@Sindanárië
😂🤣👍
@whocancatchme
Tout depend comment on le synchronise
De base ce sont des fichiers rtdf posés dans le serveur de l'email concerné
Si on choisit icloud ( par defaut) c'est deja mieux securise, si on crypte la note ca devient très bien sécurisé
@pim
Essaie Bitwarden, c’est gratuit et open source. Très bon gestionnaire de mots de passe.
@pim
Utilise bitwarden ça va te changer la vie
@pim
Pitié, ne fais plus jamais ça ! Si tu ne veux ou peux utiliser le trousseau d’iOS, télécharge un gestionnaire fiable comme 1Password, Dashlane... mais jamais jamais ne laisse tes mots de passe à l’air libre dans un document texte
C’est très bien d’avoir l’info mais peut-on bloquer l’accès au presse-papier à ces apps ? Je n’ai pas vu d’info à ce sujet.
Merci :)
@shaba
À l’heure actuelle ce n’est pas possible. Peut-être cela changera d’ici la sortie de la version finale d’iOS 14.
@Tao
Ok merci de la confirmation :)
Quelle plaie ces apps du genre tiktok ! En plus d’abrutir les gens, ça pompe toutes tes données, c’est formidable !
Le merveilleux monde sécurisé iOs...
😂😂😂😂
@pagaupa
Aucun rapport avec iOS. Mais bon ça aime juste parler comme ça pour rien dire.
@quentinf33
Un peu comme toi alors?
@pagaupa
Ouais c’est cool.
Heureusement qu’Apple est là pour faire la police. Beaucoup on beau râler parce qu’Apple gère son pré carré de façon dictatoriale et jalousement. Il n’empêche qu’au bout du bout ce sont quand même les utilisateurs les grands gagnants. Parce qu’en vrai les sociétés qui fabriquent des applications passent juste leur temps à nous piller allègrement.
En même temps, à avoir rêver du tout gratuit, il fallait bien qu’on paie à un moment où un autre...
@Nesus
Apple ne fait que réagir à des signalements médiatisés...