Des applications iOS populaires peuvent accéder au presse-papier sans votre permission
Lawrence "Larry" Tesler, inventeur du copier/coller est mort il y a peu, et sans lui, l'utilisation de nos ordinateurs et autres smartphones seraient bien plus fastidieuses. Le presse-papiers est très utile au quotidien. Gare cependant avec certaines applications iOS.
Le presse-papiers de nos ordinateurs, tablettes ou smartphones peut parfois contenir des données personnelles très sensibles. On peut ainsi à l’occasion s’en servir pour copier un numéro de carte de crédit, une adresse ou un mot de passe. C’est pour cette raison précise que la découverte publiée par les développeurs Tommy Mysk et Talal Haj Bakry est assez alarmante. Il s’avère que, sur iOS, le contenu du presse-papiers peut être accessible sans votre permission.
Le presse-papiers accessible par des applications iOS très populaires
En effet, si l’on en croit le post publié sur le blog de Tommy Mysk, un certain nombre d’applications iOS très populaires et de fait très utilisées ont accès au presse-papiers du téléphone. Rien d’étonnant là-dedans si ce n’est que ces applications n’ont pas besoin de votre permission explicite pour ce faire. “Nous avons analysé les applications les plus populaires dans l’App Store et observé plus particulièrement leur comportement avec les outils de développement standard d’Apple. Les résultats montrent que de nombreuses applications accèdent fréquemment au presse-papiers et lisent son contenu sans le consentement express de l’utilisateur, bien qu’il ne s’agisse que de données purement textuelles.”
et ce sans votre consentement explicite !
Les développeurs ajoutent par ailleurs que ces applications seraient même en mesure d’accéder à du contenu non textuel, comme des photos voire des documents PDF. Cela étant dit, sur les applications testées par les deux développeurs, celles-ci ne lisent que le texte. Parmi les applications citées dans le post en question, on citera notamment les applications d’actualités ABC News, CBS News, CNBC mais aussi les jeux Fruit Ninja, 8 Ball Pool, ou encore des applications comme TikTok. Les deux compères ne savent pas précisément ce que font ces applications avec ces accès mais comme ils l’expliquent très bien, la firme de Cupertino se doit de faire quelque chose pour corriger la situation.