• Rechercher
Accueil ► News ► Decryptage ► TikTok et 53 autres applications populaires récupèrent ce que vous copiez-collez !

TikTok et 53 autres applications populaires récupèrent ce que vous copiez-collez !

Crédits : Pixabay

Deux chercheurs en sécurité informatique affirment que TikTok ainsi que 53 autres applications populaires accèdent aux données enregistrées par l’utilisateurs dans le presse papier. Concrètement, il peut s’agir de mots de passe, de coordonnées bancaires, de numéros de téléphones, sans oublier des messages personnels.

En mars 2020, deux chercheurs en sécurité informatique découvrent que plusieurs applications sur iOS très populaires ont la fâcheuse tendance d’enregistrer les données enregistrées dans le presse papier. Parmi elles, on trouve TikTok, le mastodonte avec son milliard d’utilisateurs.

Cette pratique comporte de graves risques pour la sécurité des utilisateurs. Afin de naviguer plus rapidement, il n’est pas rare de copier-coller des données sensibles, comme des mots de passe, des numéros de téléphone, des coordonnées bancaires, ou encore des messages personnels. Au total, les chercheurs ont débusqué 53 applications adeptes de la pratique et ont publié leur découverte.

À lire également : TikTok – les Indiens vexés font chuter la note sur le Play Store

Une pratique dangereuse et intolérable

Selon les chercheurs en sécurité informatique Talal Haj Bakry et Tommy Misk, ces apps utilisent volontairement une interface de programmation iOS pour récupérer les données du presse papier. Cerise sur le gâteau, les deux analystes expliquent que si l’utilisateur utilise son compte Apple sur plusieurs appareils Apple à proximité (comme un iPad, un Mac et un iPhone), ils partagent tous les trois un presse-papier universel. 

En d’autres termes, ce que vous avez enregistré dans le presse-papier de l’iPhone, vous pourrez le retrouver sur votre iPad. Sans surprise, cela multiplie les chances que vos applications lisent vos données sensibles. « Ces applications lisent les presse-papiers, et il n’y aucune raison de faire cela. Une application qui ne dispose pas d’un champ de texte pour entrer du texte n’a aucune raison de lire le texte du presse-papier », assure Tommy Misk.

À lire également : TikTok – 3 astuces pour protéger sa vie privée et sa sécurité

À lire également : TikTok interdit sur les smartphones et tablettes de l’US Navy

La bêta d’iOS 14 met en lumière ces pratiques

La bêta d’iOS 14 a révélé le pot aux roses. En effet, la dernière version du système d’exploitation intègre une fonction antispam, qui détecte par ailleurs si des applications ont des comportements suspects et dangereux pour vos données. En l’occurrence, cette fonctionnalité avertit l’utilisateur si une appli accède au presse-papier.

Une vidéo sur YouTube montre l’ampleur des dégâts, avec des dizaines d’applications qui accèdent volontiers aux données du presse-papier. Parmi elles, TikTok obtient la palme. C’est simple, l’application chinoise accède au presse-papier à chaque fois que l’utilisateur tape une ponctuation ou un espace ! 

Du côté de l’éditeur de TikTok, on se défend, affirmant qu’il s’agissait d’une faille de sécurité dans un outil de protection antispam. Pour l’heure, on ne sait pas si TikTok procède aux mêmes pratiques sur Android. Comme dit plus haut, TikTok n’est pas la seule dans la liste, on y retrouve des applis populaires comme :

  • ABC News
  • NPR
  • The Huffington Post
  • Vice News
  • New York Times
  • Fruit Ninja
  • Plants VS Zombies Heroes
  • PUBG Mobile
  • Weibo
  • Hotels.com
  • AccuWeather
  • Et bien d’autres…

Source : ArsTechnica


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez