Sans l’accord de l’utilisateur, de nombreuses applications ont un œil sur le presse-papier du smartphone lorsqu’on copie un lien, une adresse ou un numéro de téléphone. La bêta d’iOS 14 a permis de les débusquer grâce à une nouvelle fonction de sécurité.
(it’s a beta, so I’m not complaining, just…observing in public)
— Jeremy Burge (@jeremyburge) June 24, 2020
Plus de 50 applications très populaires concernées !
Or, Tik Tok a la très mauvaise habitude d’accéder au presse-papier lorsque l’application est lancée, et iOS 14 s’en est aperçu. C’est ce qu’a découvert Jeremy Burge qui a lancé l’alerte, confirmée par d’autres bêta-testeurs. Du côté de l’éditeur de Tik Tok, déjà critiqué dans le passé, on promet de corriger cette « faille », tout en précisant qu’il s’agissait d’un outil pour protéger du spam… Il ne fallait y voir aucune volonté malveillante.
Mais Tik Tok n’est pas la seule application à accéder au presse-papier dans la plus grande discrétion. Au total, Ars Technica précise que cette pratique concernerait aussi une cinquantaine d’applications, et beaucoup d’entre elles sont populaires comme celles d’Hotels.com, de Reuters ou encore Viber et du New York Times. Ce que réclament les spécialistes en sécurité, c’est que l’accès au presse-papier soit mieux protégé, comme c’est le cas aujourd’hui du micro ou de l’appareil photo.
source: futura sciences