En mars 2020, deux chercheurs en sécurité informatique découvrent que plusieurs applications sur iOS très populaires ont la fâcheuse tendance d’enregistrer les données enregistrées dans le presse papier. Parmi elles, on trouve TikTok, le mastodonte avec son milliard d’utilisateurs.
Cette pratique comporte de graves risques pour la sécurité des utilisateurs. Afin de naviguer plus rapidement, il n’est pas rare de copier-coller des données sensibles, comme des mots de passe, des numéros de téléphone, des coordonnées bancaires, ou encore des messages personnels. Au total, les chercheurs ont débusqué 53 applications adeptes de la pratique et ont publié leur découverte.
À lire également : TikTok – les Indiens vexés font chuter la note sur le Play Store
Une pratique dangereuse et intolérable
Selon les chercheurs en sécurité informatique Talal Haj Bakry et Tommy Misk, ces apps utilisent volontairement une interface de programmation iOS pour récupérer les données du presse papier. Cerise sur le gâteau, les deux analystes expliquent que si l’utilisateur utilise son compte Apple sur plusieurs appareils Apple à proximité (comme un iPad, un Mac et un iPhone), ils partagent tous les trois un presse-papier universel.
En d’autres termes, ce que vous avez enregistré dans le presse-papier de l’iPhone, vous pourrez le retrouver sur votre iPad. Sans surprise, cela multiplie les chances que vos applications lisent vos données sensibles. « Ces applications lisent les presse-papiers, et il n’y aucune raison de faire cela. Une application qui ne dispose pas d’un champ de texte pour entrer du texte n’a aucune raison de lire le texte du presse-papier », assure Tommy Misk.
À lire également : TikTok – 3 astuces pour protéger sa vie privée et sa sécurité
À lire également : TikTok interdit sur les smartphones et tablettes de l’US Navy
La bêta d’iOS 14 met en lumière ces pratiques
La bêta d’iOS 14 a révélé le pot aux roses. En effet, la dernière version du système d’exploitation intègre une fonction antispam, qui détecte par ailleurs si des applications ont des comportements suspects et dangereux pour vos données. En l’occurrence, cette fonctionnalité avertit l’utilisateur si une appli accède au presse-papier.
Une vidéo sur YouTube montre l’ampleur des dégâts, avec des dizaines d’applications qui accèdent volontiers aux données du presse-papier. Parmi elles, TikTok obtient la palme. C’est simple, l’application chinoise accède au presse-papier à chaque fois que l’utilisateur tape une ponctuation ou un espace !
Du côté de l’éditeur de TikTok, on se défend, affirmant qu’il s’agissait d’une faille de sécurité dans un outil de protection antispam. Pour l’heure, on ne sait pas si TikTok procède aux mêmes pratiques sur Android. Comme dit plus haut, TikTok n’est pas la seule dans la liste, on y retrouve des applis populaires comme :
- ABC News
- NPR
- The Huffington Post
- Vice News
- New York Times
- Fruit Ninja
- Plants VS Zombies Heroes
- PUBG Mobile
- Hotels.com
- AccuWeather
- Et bien d’autres…
Source : ArsTechnica
