Download_on_the_App_Store_Badge_FR_RGB_blk_100517

iOS 14 révèle que TikTok et une cinquantaine d'autres applications accèdent au presse-papiers de votre iPhone

iOS 14 révèle que TikTok et une cinquantaine d'autres applications accèdent au presse-papiers de votre iPhone
Une des nouvelles fonctionnalités d'iOS 14 permet de savoir quelles applications accèdent au presse-papiers de votre iPhone pendant que vous les utilisez. © Apple

La dernière version du système d'exploitation pour iPhone, iOS 14, ne sortira qu'à l'automne 2020, mais une version bêta est déjà disponible à l'essai. Parmi les nouveautés, plusieurs fonctionnalités sont axées autour de la transparence d'Apple à propos de l'utilisation des données par les applications tierces. L'une d'elle informe ainsi l'utilisateur — grâce à une notification qui apparaît dans la barre en haut de l'écran — dès qu'une application accède au presse-papiers de l'iPhone ou de l'iPad.

Certains utilisateurs ayant installés la version bêta d'iOS 14 se sont ainsi rendus compte que des applications comme TikTok accédaient à leur presse-papiers très fréquemment lorsqu'elles sont ouvertes. Sur une vidéo partagée par un internaute sur Twitter, on voit une notification apparaître presque à chaque seconde sur l'iPhone, dès que l'utilisateur tape sur son clavier pour écrire un commentaire sur TikTok. La vidéo a fait réagir de nombreux utilisateurs de TikTok, et beaucoup ont accusé l'application chinoise de les espionner à leur insu.

Mais TikTok est loin d'être la seule application à accéder au presse-papiers sur iOS. Une recherche réalisée en mars par Talal Haj Bakry et Tommy Mysk, deux chercheurs en sécurité en ligne, a montré que 53 applications lisent les données du presse-papiers sur iPhone et iPad. Parmi elles, des réseaux sociaux comme Viber et Weibo, des jeux (Fruit Ninja , Total Party Kill...), des médias (New York Times, Huffington Post, Reuters...) ou encore une application de méditation (10% Happier: Meditation) et l'appli du géant du e-commerce AliExpress.

L'accès au presse-papiers peut être justifié

Le presse-papiers universel, ou clipboard en anglais, est une zone d'espace dans la mémoire vive du téléphone, qui conserve temporairement les copiés-collés (message texte, URL de site internet, photo...). Dès que vous cliquez sur "copier", le nouvelles données à copier remplacent les premières. Le presse-papiers universel d'Apple permet également de copier-coller des données entre différents appareils.

Sur iOS, les applications ont accès au presse-papiers et peuvent y lire les données copiées-collées. Il ne s'agit pas forcément pour autant d'espionnage. L'accès au presse-papiers peut-être justifié, par exemple si vous voulez copier un tweet pour l'envoyer par message à un ami, partager un site internet, ou encore entrer un mot de passe enregistré dans le gestionnaire de mot de passe.

Suite à l'enquête publiée en mars à ce sujet, Apple avait dit aux développeurs des 53 applications concernées que leur accès au presse-papiers ne semblait pas poser de problème de sécurité. Avec la nouvelle fonctionnalité d'iOS 14, c'est donc surtout un problème d'image qui se pose, car les utilisateurs vont désormais voir concrètement à chaque fois qu'une application accède au presse-papiers.

A l'heure où la population est de plus en plus sensibilisée aux questions de protection de la vie privée et des données personnelles, recevoir une notification par seconde expliquant "TikTok est en train de lire votre presse-papiers" peut refroidir plus d'un utilisateur.

Face aux critiques, TikTok a mis fin à cette pratique

Interrogé par la BBC, un porte-parole de TikTok a affirmé qu'il n'y avait eu aucun stockage ni collecte de données provenant des presse-papiers sur iPhone.

Ce qui est davantage problématique, c'est que TikTok avait affirmé à une journaliste du Telegraph en mars dernier que l'application arrêterait d'accéder au presse-papiers d'ici quelques semaines (fin mars/début avril donc). Mais la nouvelle version d'iOS montre que, des mois plus tard, TikTok accédait toujours bien à cet espace sur iPhone et iPad.

Dans un communiqué de presse, Roland Cloutier, le responsable de la sécurité des systèmes d'information de TikTok, explique pourquoi l'application avait besoin d'accéder au presse-papiers : "Nous nous sommes efforcés de résoudre le problème des spams et des comportements répétitifs où les utilisateurs postent parfois les mêmes commentaires sur des centaines de vidéos. Notre technologie nous a permis d'identifier les utilisateurs qui copiaient-collaient des commentaires et les publiaient à plusieurs reprises sous différentes vidéos."

Suite aux plaintes des utilisateurs avec la sortie de la bêta d'iOS 14, l'entreprise a finalement désactivé cette fonctionnalité via une nouvelle mise à jour automatique de son application, datant du 27 juin.

Le communiqué souligne que la fonction antispam n'a jamais été ajoutée à la version Android de TikTok, et que l'application va désormais gérer les problèmes de spam via une autre technologie ne nécessitant pas d'accéder au presse-papiers, sur Android comme sur iOS.

A lire aussi — TikTok collecterait toujours illégalement les données personnelles de mineurs

Business Insider
Découvrir plus d'articles sur :