LinkedIn, Reddit, Google News… : de nombreuses apps espionnent le presse-papier des iPhone

LinkedIn, Reddit, Google News… après avoir découvert grâce à iOS 14 que l'application Tik Tok espionnait le presse-papier des iPhone, de nombreuses autres applications – y compris des grands noms – ont aussi été prises la main dans le sac. 

On vous en parlait il y a quelques semaines : iOS 14 limite drastiquement la capacité des applications à vous espionner. La dernière bêta détecte notamment un comportement assez inquiétant des applications – et qui visiblement était jusqu'ici plutôt la norme : l'espionnage du presse-papier. Si on ne sait pas vraiment donner de raison unique pour cette pratique, nombre de développeurs aspirent périodiquement le contenu du presse-papiers à l'insu des utilisateurs.

Le presse papier des iPhone était jusqu'ici en accès libre

C'était notamment le cas de Tik Tok qui s'est depuis défendu de tout espionnage, puisque l'application assure que ce comportement n'est qu'une composante d'un mécanisme de détection de fraude. Or, le développeur Don Morton a découvert grâce aux notifications que la bêta d'iOS 14 affiche dès qu'une application tente d'accéder au presse-papier que de très nombreuses applications font exactement la même chose sans le dire aux utilisateurs. C'est par exemple le cas de LinkedIn, qui, de son côté, assure qu'il s'agit d'un bug.

Ou encore de Reddit qui explique : “nous avons retrouvé un bout de code dans le bloc permettant de composer les billets qui vérifie les URL dans le presse-papier avant de suggérer un titre basé sur le contenu texte de l'URL”. Et de marteler “nous n'enregistrons ou ne transmettons pas le contenu du presse-papiers”. Le même comportement a été détecté avec Google News, Patreon, les jeux Call of Duty, Fruit Ninja ou encore Philips Sonicare.

Le problème c'est que dans l'écosystème Apple, le presse-papier n'est pas limité au téléphone. En fait tous vos appareils Apple (macs, iPad…) partagent le même presse-papier. Ce qui est hyper pratique pour copier quelque chose sur un appareil et le coller sur un autre. Mais qui du coup expose ce presse-papier à contenir des données très sensibles comme des mots de passe ou informations de paiement. Or, jusqu'ici, iOS ne limitait pas vraiment l'accès au presse-papier – toutes les applications pouvaient s'y servir..

Lire également : Siri (iOS 14) vs Google Assistant – l’assistant vocal des smartphones Android reste le meilleur, et de loin !

En attendant que iOS 14 soit disponible auprès du grand public il est néanmoins possible de limiter les dégâts. Certains gestionnaires de mots de passe comme 1Password suppriment automatiquement le contenu du presse papier au bout de 90 secondes.

Source : PhoneArena