Les apps LinkedIn et Reddit prises en flagrant délit d'espionnage de presse-papier 🆕

Mickaël Bazoge |

Après TikTok, c'est au tour de LinkedIn d'annoncer un changement dans le fonctionnement de son application mobile suite à la mise en ligne de la bêta d'iOS 14. Le développeur du portail de création de portfolio Urspace s'est rendu compte que sur son iPad Pro sous iPadOS 14, l'application LinkedIn copiait frénétiquement le contenu du presse-papier de son MacBook Pro, touche après touche.

Il s'agit d'une nouvelle fonction de sécurité d'iOS/iPadOS 14, qui prévient via une notification que l'application a récupéré le contenu du presse-papier, qu'il s'agisse du presse-papier local ou de celui d'iCloud (lire : iOS 14 : ces nouveautés qui protègent la vie privée de l'utilisateur). TikTok avait été pris la main dans le pot de confiture, expliquant que la collecte du presse-papier était une mesure visant à lutter contre le spam. L'application a promis de mettre un terme à ce comportement.

En ce qui concerne LinkedIn, Erran Berger, le vice-président de l'ingénierie a promis un correctif, en précisant que l'application ne stockait ni ne transmettait le contenu du presse-papier. À ZDnet, un porte-parole a confirmé qu'il s'agissait d'un bug et non d'un comportement voulu. Avec la bêta publique d'iOS 14 attendue ce mois puis la version finale cet automne, le nombre d'applications prises en flag' risque d'être assez important !

Mise à jour — Arf. C'est à une véritable épidémie de repompe de presse-papier à laquelle on va assister tout au long de l'été ! Après TikTok et LinkedIn, c'est au tour de Reddit, pris la main dans le sac, d'annoncer une prochaine mise à jour pour son application mobile. Elle aussi collecte le contenu du presse-papier, comme le montre les notifications sous iOS 14.

Une mise à jour de l'app est programmée pour le 14 juillet.

Tags
#LinkedIn #sécurité #iOS 14
avatar h-de-pierre | 

@David Finder

Oui. J’ai récupéré le profil sur un site.

avatar David Finder | 

@h-de-pierre

Ok. Donc c’est bien la beta développeur que tu es en train d’installer sur ton iPad. La même que celle sortie il y à 10 jours.
Le profil récupéré sur le site s’appelle juste « iOS 14 Public beta profile », mais ce n’est pas la beta publique, qui n’est pas encore dispo.

Pour participer au programme de beta publique , il faut s’inscrire sur le site prévu à cet effet.

avatar h-de-pierre | 

@David Finder

D’accord. Merci pour ces précisions.

avatar David Finder | 

@h-de-pierre

Je t’en prie 😊

avatar h-de-pierre | 

Version 14 bien entendu

avatar niicoo76 | 

Ce comportement a t’il lieu lorsque lapp n’est pas lancée ?

avatar David Finder | 

@niicoo76

Non, car elle ne copie le clipboard qu’au lancement justement.

Après pour LinkdIn, faut demander à marenostrum. Apparement, je n’en suis pas utilisateur, tout comme tous les intervenants de ce fil...

avatar David Finder | 

D’après The Verge, pour LinkdIn c’est pas un bug, mais bien une feature.

« LinkedIn said Friday it would stop the practice, explaining its app was doing so to perform an “equality check” between what a user is typing and what’s in their clipboard. “We don’t store or transmit the clipboard contents,” LinkedIn engineering VP Erran Berger wrote on Twitter. The company didn’t explain why the practice was in place to begin with ».

avatar marenostrum | 

je l'ai dit plus haut (sans lire la presse, parce que je m'en fous personnellement) que c'était pas un bug, mais un fonctionnement normal ou leur logique appliquée.

avatar Billytyper2 | 

@marenostrum

On dirait un cochon content d’aller à l’abattoir 😜

avatar marenostrum | 

Je me place côté développeur. À sa place j’aurais fait pareil. Par contre vous êtes placé côté utilisateurs et réagissez en tant que moutons qui découvrent pour la première fois l’abattoir. Pour utiliser les mêmes mots que toi mais avec plus de justesse.

avatar pagaupa | 

@marenostrum

Et on sait tous qu’Apple est un abattoir où on saigne un max! 😜

avatar Bigdidou | 

@marenostrum

« en tant que moutons qui découvrent pour la première fois l’abattoir »

Il y a des moutons qui découvrent l’abattoir plusieurs fois ?
Chienne de vie.

avatar David Finder | 

@marenostrum

Tu fais preuve d’une distorsion de la réalité assez phénoménale !

avatar marenostrum | 

je pense que si on cherche du boulot on est un mouton forcement, on ne vit pas tout seul, on a besoin d'un salaire (en tant que moyen de vivre) et par conséquent d'un patron ou berger (qui assure nos moyens de vivre), qui lui crée du boulot ou des conditions de vie pour les autres. sauf que la réalité est plus compliqué que ça. les patrons ou les bergers sont aussi des moutons, parce que trop dépendent d'eux. eux aussi ne peuvent pas vivre seuls, sans avoir des moutons.
tout ça explique ce que Sartre avait dit : obéir ou commander c’est tout un. bref mouton ou berger c'est la même chose.
la liberté individuelle (le sujet ici) n'est que une vue d'esprit, la liberté ne peut exister qu'au sein d'une société.

avatar pagaupa | 

@marenostrum

« par conséquent d'un patron ou berger (qui assure nos moyens de vivre), qui lui crée du boulot ou des conditions de vie pour les autres. »

Quel beau formatage intellectuel ! Le medef a encore de grands jours devant lui! 😂😂

avatar pagaupa | 

@marenostrum

« tout anti-communiste est un chien » disait aussi Sartre...
La société a fait de lui un politique...
Pas sûr que cela résume la liberté !

avatar Billytyper2 | 

@marenostrum

« la liberté individuelle (le sujet ici) n'est que une vue d'esprit, la liberté ne peut exister qu'au sein d'une société.

Au sein d’une société, c’est tout sauf de la liberté individuelle, mais si tu es convaincu du contraire 😔

avatar David Finder | 

@marenostrum

Citer Sartre et dire des conneries pareilles, sans queue ni tête, y’a pas à dire, t’es fort !

avatar Billytyper2 | 

@marenostrum

Tu restes un cochon, même si tu portes un costume à paillettes. Le mouton n’a pas les mêmes envies, je ne cherche pas à gagner plus…
Avoir besoin d’argent pour vivre ou vivre pour de l’argent : c’est aussi une question de curseur.
Le soleil doit briller pour tout le monde.

avatar marc_os | 

Ceci confirme que quand "un porte-parole [dit] qu'il s'agissait d'un bug et non d'un comportement voulu", alors LinkedIn MENT de manière éhontée.

avatar pagaupa | 

Oh qu’ils sont vilains!
Je crains que la liste des dérapages soit longues...

avatar pagaupa | 

C’est quoi le truc de l’âne espagnol? 😂

avatar Sindanarie | 

@pagaupa

Durant l’Inquisition espagnole on assoyait les chanceux sur une poutre triangulaire munie de 4 pieds et de piques métalliques sur l’angle obtus orienté vers le haut. Les jambes, placées de chaque côté de l’âne, étaient alors rattachées à de lourds poids, causant ainsi la séparation du corps 😋

avatar David Finder | 

@Sindanárië

A noter toutefois que dans ta joyeuse liste de tortures, la Vierge de Fer semble sortie de l’imagination de quelques énergumènes un peu tarés.
Les exemplaires présents dans divers musées de par le monde sont des modèles contemporains, utilisés pour illustrer l’idée et rien de plus.

Ça n’en reste pas moins... délicieux 😋

avatar pagaupa | 

@Sindanárië

Aie! Quelle triste fin!
J’aime pas...😬

avatar Sindanarie | 

@pagaupa

En général ils ne te demandent pas tes préférences 😬

avatar pagaupa | 

@Sindanárië

Quels goujats !

avatar David Finder | 

Je viens de remarquer un comportement qui montre bien que cette manière de faire n’est pas bonne, et surtout qu’il y a moyen de faire autrement :
En voulant traduire une expression copiée sur le web dans l’app Traduire d’Apple, ce n’est QUE lorsque j’ai tapé sur le menu « coller » que la notification de la lecture du presse-papier est apparue.
L’app n’a donc pas supposé que j’allais coller ce que je venais de copier ailleurs, elle a gentiment attendu l’action de ma part.
On peut donc se dire que toutes les apps pourraient se comporter pareil, et non prédire quelque chose que l’on ne veut pas forcément.

avatar Krysten2001 | 

@David Finder

C’est sûr ^^ elles abusent d’une technologie. Je m’étais fait cette réflexion que l’app doit allé dans le presse papier 📝 si on veut coller pas avant

avatar pocketjpaul | 

@David Finder

Oui mais c’est leur boulot les moutons l’abattoir le medef et tu comprend rien au contrat social qui te lie à linked in ils ont ton âme mais c’est parce que c’est leur boulot

avatar TiTwo102 | 

Y’a quelque chose que je comprends pas :

Quand on tape quelque chose au clavier, la lettre ne va pas dans le presse papier, ce n’est pas un copier/coller. Ici il ne s’agit pas d’un accès et d’une copie du presse-papier, mais d’un keylogger, ce qui est bien plus grave, non ?

avatar Cactaceae | 

@TiTwo102

Je suis dans la même interrogation. Ce n’est pas du tout la même chose. Entre récupérer le contenu du presse papier et lire en continu le clavier ce n’est pas le même comportement?

avatar David Finder | 

@TiTwo102

C’est bien aussi ce que je comprends de la vidéo...
Et c’est ce comportement qui est le plus inquiétant.

avatar corben | 

Si Linkedin nous espionne en siphonnant le presse papier qui dit que Microsoft ne fait pas pareil dès qu’on tape sur le clavier ?

avatar r e m y | 

@corben

Je suis sûr que c'est le cas!
J'ai remarqué que sur Word, tout ce que je tape au clavier est intercepté et s'affiche à l'écran lettre après lettre... 🤨

avatar Billytyper2 | 

@r e m y

Ah ben la, c’est sûr, c’est pas un bug… mais bien voulu par le développeur 🤪

avatar David Finder | 

@r e m y

Ah là par contre c’est complètement scandaleux ! Un signalement en bonne et due forme s’impose !!!

🤣

avatar fevre53 | 

Chrome ios depuis ios14 copie tout ce que vous metter dans le presse papier, c’est chian a la longue

Pages

CONNEXION UTILISATEUR