Grâce à la bêta d’iOS 14, une découverte met en évidence que 50 apps populaires ont été accèdent au Presse-papiers sans raison.
Comme déjà vu dans ce post, iOS 14 intègre une nouvelle fonction qui avertit les utilisateurs lorsqu’une application accède aux Presse-papiers. Elle permet de protéger au maximum la confidentialité. Grâce à ces avertissements, la confirmation est arrivée que TikTok accédait fréquemment au Presse-papiers, au point d’obliger les développeurs à éliminer cette fonction avec une mise à jour spéciale. TikTok s’est justifié en disant que cet accès avait été effectué pour identifier les spams potentiels et les textes répétés en continu grâce au copier/coller. Seulement, de nombreux experts expliquent que c’était une justification de façade.
De plus, ArsTechnica a confirmé que plus de 50 autres applications accèdaient fréquemment au Presse-papiers. D’ajouter qu’elles sont capables de lire le contenu du texte copié par l’utilisateur sur iOS.
La liste des applications comprend de nombreux titres populaires, y compris les réseaux sociaux Weibo et Zoosk, des applications d’actualités comme NPR et Fox News, des jeux comme Fruit Ninja et trois versions différentes de Bejeweled, et d’autres applications comme Accuweather et Hotels.com. Parmi celles-ci, seulement 10% des applications ont changé de comportement et ont désactivé l’accès au Presse-papiers après la publication du rapport.
Les applications qui accèdent au Presse-papiers ont la possibilité d’extraire les données copiées par l’utilisateur. Et dans certains cas, elles peuvent également contenir des mots de passe ou d’autres informations personnelles non destinées à être utilisées dans ces application. De plus, avec l’accès universel au Presse-papiers entre les appareils Apple avec le même compte iCloud, le risque de fuite de données sensibles est encore plus grand, car les données copiées sur Mac peuvent être lues sur iPhone.
« C’est très, très dangereux », a déclaré l’un des experts qui a dirigé l’étude. « Ces applications lisent les notes et il n’y a aucune raison de le faire. Une application qui n’a pas de champ de texte pour saisir du texte n’a aucune raison de lire le texte du Presse-papiers ».
En pratique, il est vrai que la fonction Presse-papiers est très utile pour copier et coller des textes entre les différentes applications. En revanche, cela n’a pas de sens d’activer cette fonction dans les applications qui n’ont même pas de champ de texte.
C’est précisément pour ces raisons qu’iOS 14 introduit une nouvelle autorisation que les applications doivent demander pour accéder au Presse-papiers, en plus des avertissements qui apparaissent chaque fois qu’une application accède aux notes.