TikTok arrêtera d’espionner les données du presse-papier

L’application TikTok arrêtera de lire les données du presse-papier des appareils des utilisateurs après qu’une mise à jour d’Apple ait révélé cette activité.

Une nouvelle fonctionnalité de confidentialité dans l’iOS 14 d’Apple met en lumière la pratique de TikTok qui est de lire les données du presse-papier des utilisateurs d’iPhone, même si la société avait annoncé en Mars qu’elle arrêterait.

Apple a ajouté une nouvelle alerte à iOS 14 qui permet aux utilisateurs de savoir si une application mobile est en train de coller à partir du presse-papiers et ainsi de pouvoir lire les données couper-coller d’un utilisateur.

apple

L’alerte est le résultat d’une enquête de l’ingénieur logiciel allemand Tommy Mysk en Février, qui a découvert que toutes les données coupées-collées stockées temporairement dans la mémoire d’un iPhone ou d’un iPad sont accessibles par toutes les applications installées sur l’appareil, même les plus malveillantes.

Dans la version bêta actuelle d’iOS, l’alerte, qui apparaît sous la forme d’une bannière en haut de l’écran de l’appareil, apparaît chaque fois qu’une opération de collage se produit. Peu de temps après cette publication, les utilisateurs de TikTok ont ​​commencé à signaler que l’application semblait lire constamment le presse-papiers des utilisateurs, même si des responsables ont déclaré à la publication britannique The Telegraph en Mars qu’ils mettraient fin à cette pratique “dans quelques semaines”.

Cependant, plusieurs autres médias et utilisateurs ont rapporté cette semaine après la mise à jour d’iOS 14 que TikTok espionne toujours le presse-papier, la bannière de confidentialité apparaissant à plusieurs reprises sur les écrans des utilisateurs lorsque l’application est en cours d’exécution.

TikTok nie cette collecte de données

En réponse, TikTok a déclaré au Telegraph que l’application ne collecte pas de données à partir du presse-papiers, mais déclenche plutôt la bannière de confidentialité iOS via un système personnalisé qui identifie le comportement de spam répétitif. La société a déclaré qu’elle corrigerait ce problème dans une future mise à jour.

tiktok

La révélation de cette pratique continue a non seulement contrarié les utilisateurs de la bêta, mais les a également inquiétés de la copie sans autorisation des données personnelles par TikTok, selon les rapports et les commentaires des utilisateurs sur Twitter. Dans le même temps, les utilisateurs de TikTok ont ​​applaudi Apple pour avoir dénoncé la pratique.

“Hey @tiktok_us, pourquoi collez-vous les données de mon presse-papier chaque fois que je tape une LETTRE dans votre boîte de commentaire?” a écrit l’acteur, podcasteur et utilisateur de TikTok @MaxelAmador sur Twitter. “Bonne initiative de iOS 14 d’avoir mis en lumière cette ÉNORME invasion de la vie privée.”

En effet, lorsque Mysk a découvert ce qu’il croyait être une vulnérabilité du presse-papiers iOS plus tôt cette année, il a également créé une application preuve de concept (PoC) appelée KlipboardSpy et un widget iOS nommé KlipSpyWidget pour montrer comment toute application installée sur un appareil iOS peut agir avec malveillance, accéder aux données du presse-papiers et les utiliser pour espionner ou voler des informations personnelles sensibles.

Pour illustrer, il a montré comment des photos prises par l’appareil photo d’un smartphone contenant des données de temps et des métadonnées GPS peuvent être utilisées pour localiser l’emplacement d’un utilisateur.

“Un utilisateur peut involontairement révéler son emplacement précis aux applications en copiant simplement une photo prise par l’application d’appareil photo intégrée dans le tableau de bord”, écrivait le développeur dans un blog technique à l’époque.

Si cet article vous a plu, jetez un œil à notre article précédent.