Suite à l’annonce d’une mise à jour d’iOS 14, Apple donne davantage de détails et annonce que les utilisateurs seront avertis chaque fois qu’une application (telle que Tiktok) aura accès au presse-papier. En effet, cette brèche de confidentialité constitue un risque considérable pour les usagers, car de nombreuses applications ont déjà violé leur droit à la vie privée.

Il est inquiétant de constater que les chercheurs en sécurité Talal Haj Bakry et Tommy Mysk ont pris l’application TikTok en flagrant délit d’espionnage. De plus, cette affaire a fait la une des journaux compte tenu des problèmes de sécurité que rencontre l’application, ainsi que des inquiétudes plus générales liées à ses origines chinoises. À l’époque, le propriétaire de TikTok, Bytedance, avait expliqué que le problème était lié à l’utilisation d’un kit de développement publicitaire de Google obsolète et qui devait être remplacé.


Cependant, suite à la mise en place des avertissements concernant le presse-papier dans la version bêta d’iOS 14, il semblerait que Tiktok accède au presse-papier de façon abusive. Il se pourrait donc que l’application chinoise n’ait pas mis fin à cette pratique invasive en avril comme prévu.

Pire encore, elle a désormais changé d’excuse.

En ce sens, Tiktok a déclaré : « le problème est à présent déclenché par une fonctionnalité conçue afin d’identifier les comportements répétitifs et indésirables ». La société a ajouté avoir déjà soumis une version mise à jour de l’application à l’App Store sans cette fonctionnalité antispam afin de mettre un terme à toute confusion potentielle.

L’entreprise s’engage également à protéger la vie privée des utilisateurs et à être transparente sur le fonctionnement de l’application. Elle se réjouit d’autant plus, car elle projette d’accueillir des experts extérieurs dans son Centre de Transparence plus tard dans l’année.

 

Lorsque Forbes US a couvert le problème original de TikTok avec le presse-papier, la société était catégorique. Le porte-parole de l’entreprise a déclaré : « Les problèmes d’accès au presse-papier sont apparus à cause des kits de développement externes. Dans notre cas, il s’agit d’une ancienne version de Google Ads. Nous n’avons donc pas accès aux informations par ce biais. En outre, nous sommes en train de procéder à une mise à jour pour que le kit de développement externe n’y ait plus accès ».

Aujourd’hui, les changements apportés par Apple à l’iOS 14 en matière de sécurité et de confidentialité ont permis à l’application de surprendre Tiktok en flagrant délit d’espionnage. Cette découverte survient après que cette dernière a promis de régler le problème. L’entreprise chinoise n’est cependant pas la seule. En effet, d’autres applications devront désormais modifier leur accès au presse-papier, que ce soit délibérément ou par inadvertance. Néanmoins, TikTok est la plus visible et la plus emblématique des applications qui ont été prises en flagrant délit d’espionnage, compte tenu de ses problèmes antérieurs de confidentialité.

L’aspect le plus grave de cette brèche est la fonctionnalité universelle du presse-papier d’Apple, qui signifie que tout ce qui est copié sur Mac ou iPad peut être lu sur iPhone, et vice versa. Ainsi, si TikTok est actif sur votre téléphone pendant que vous travaillez, l’application peut en principe lire tout ce que vous copiez sur un autre appareil : mots de passe, documents de travail, e-mails confidentiels ou informations financières.

Plus tôt dans l’année, lorsque l’application a été mise en cause pour la première fois, les chercheurs en sécurité ont reconnu qu’il n’y avait aucun moyen de savoir comment elle pouvait utiliser les données des utilisateurs. Aujourd’hui, la situation a changé. En effet, les utilisateurs d’iOS peuvent se détendre, car la dernière mise à jour cruciale d’Apple obligera TikTok à effectuer le changement. En revanche, nous ne savons pas encore si ce problème affecte également les utilisateurs d’Android.

En outre, les chercheurs ont déclaré en début de semaine : « Apple a écarté les risques que nous avons mis en évidence et a expliqué qu’iOS disposait déjà de mécanismes pour contrer tous les risques. Cependant, ces mécanismes n’ont pas été efficaces dans la protection de la vie privée des utilisateurs ». Suite à leur rapport initial, ils ont ajouté : « Il y a eu un débat public sur le sujet. De ce fait, les utilisateurs d’iOS et d’Android demandent plus de restriction et de transparence sur les applications qui utilisent le presse-papier de leurs systèmes ».

Pour rappel, Apple a dans un premier temps ignoré le problème du presse-papier. La société n’a fourni une solution qu’après une couverture médiatique importante de la recherche sur la sécurité qui montre l’importance de cette correction.

Pour conclure, tous les utilisateurs d’iPhone devraient mettre à jour TikTok dès que ce sera possible. De plus, il serait judicieux de garder en tête à chaque utilisation que l’application a accès activement à votre presse-papier, et cela jusqu’à la prochaine mise à jour de sécurité.

 

Article traduit de Forbes US – Auteur : Zak Doffman

 

<<< À lire également : Quel Est Le Problème Qui Affecte Tous Les Utilisateurs D’Apple ? >>>