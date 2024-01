L'application X, sur iOS tout du moins, ne tient pas compte de vos préférences, et cela pose un sérieux problème de confidentialité. Explication.

Ce n’est pas un secret que X, anciennement Twitter, n’est plus qu’une coquille vide. Le spam prolifère, les certifications ne veulent rien dire et confidentialité et sécurité se sont grandement dégradées. Aucune grande société de la tech n’a de parfaites politiques en ce qui concerne le respect de votre vie privée, mais il y a un vrai problème avec cette plateforme depuis le rachat par Elon Musk. Nous l’avons constaté il y a peu avec les Cercles, censés offrir une visibilité restreinte à vos tweets. Aujourd’hui, un nouveau souci est pointé du doigt.

X laisse fuiter votre identité

Le duo de chercheurs en sécurité connu sous le nom de Mysk a récemment découvert une faille importante concernant les rapports de plantage. Cela peut sembler ne pas être très grave, surtout par rapport aux tweets privés qui ne sont plus privés, mais une app qui fait fuiter des données alors qu’elle n’est pas censée le faire est un réel problème.

Comme Mysk l’explique, la version iOS de l’app X permet aux utilisateurs de refuser d’envoyer les rapports de plantage. Lorsque ceux-ci désactivent cette option, on s’attend à ce que l’app reste parfaitement silencieuse lors des plantages. Mais ce n’est pas le cas. L’app ignore les préférences et, pire encore, partage en toute discrétion votre rapport de plantage sans vous l’indiquer et sans votre consentement.

Le souci est parfaitement visible dans la vidéo de démonstration de Mysk : avec la version iOS de l’app sur un Mac et l’option “Envoyer les rapports de plantage” désactivée. Lorsqu’ils redémarrent l’application, ils constatent que l’app envoie bel et bien un rapport de plantage à Crashlytics (un produit Google).

Le problème est bien pire quand on sait que, selon la politique de confidentialité de l’app, les rapports de plantage contiennent votre identité. Cela signifie que, chaque fois que votre app plante, ou quand vous relancez l’app, selon le test de Mysk, un rapport contenant votre identité est envoyé à Crashlytics.

Ce genre de “fuite de données” est mauvais, de base, mais celui-ci fait double peine dans la mesure où il survient alors que vous avez pourtant indiqué explicitement à l’app que vous ne souhaitez pas partager les rapports de plantage.

Pour l’heure, la seule solution de contournement pour ce problème est de supprimer l’application X de votre iPhone, ce que, soyons honnête, vous auriez dû faire depuis longtemps déjà.