LinkedIn copiant le contenu du presse-papiers
2018 S3studio
Une nouvelle fonctionnalité de confidentialité d’iOS 14, les notifications de collage, a récemment été déployée auprès des développeurs. Celle-ci alerte l’utilisateur lorsque du texte copié dans le presse-papiers d’Apple est accessible par d’autres apps. À vrai dire, il n’a pas fallu longtemps pour que la question de la protection de la vie privée fasse l’objet d’une polémique. La plus grande fureur a suivi la révélation que TikTok saisissait le contenu du presse-papiers toutes les quelques frappes. TikTok était l’une des 53 applications qui lisaient le contenu du presse-papiers des utilisateurs, même si les autres ne le faisaient apparemment qu’au démarrage. TikTok a déclaré qu’il ne recevait ni ne stockait aucune de ces données, et une mise à jour de l’app du 27 juin a arrêté le processus.
A présent, comme l’a d’abord rapporté ZDNet, une autre application bien connue a été prise en flagrant délit d’espionnage du presse-papiers à chaque pression de touche : LinkedIn, propriété de Microsoft.
MORE FROM FORBESComment désactiver les notifications COVID-19 d’Apple et de Google sur votre téléphoneBy Davey Winder
Don Morton, PDG du constructeur de sites de portfolio de carrière Urspace, a repéré que LinkedIn accédait au contenu de son presse-papiers à chaque pression de touche. Dans un tweet du 2 juillet, Morton a déclaré : » Je suis sur un iPad Pro, et il copie le presse-papiers de mon MacBook Pro. » En d’autres termes, à peu près la même raison pour laquelle TikTok a été interpellé une semaine auparavant.
Erran Berger, le vice-président de l’ingénierie pour les produits grand public de LinkedIn, a rapidement répondu avec un tweet explicatif de son propre chef. Berger a déclaré que cela était dû à un chemin de code qui « ne fait qu’une vérification d’égalité » du contenu du presse-papiers et du contenu qui a été tapé dans une zone de texte de LinkedIn.
J’ai contacté LinkedIn pour essayer de savoir précisément ce que cela signifie et je mettrai à jour cet article si j’obtiens une explication compréhensible.
En attendant, Berger assure aux utilisateurs que LinkedIn ne « stocke pas ou ne transmet pas le contenu du presse-papiers », et qu’un correctif doit être mis en ligne dans l’application LinkedIn, bien qu’aucune date pour laquelle cela se produirait n’ait été mentionnée.
MORE FROM FORBESGoogle Chrome Privacy Lawsuit : Pourriez-vous obtenir un paiement de 5 000 $ ? Par Davey Winder
Morton a également écrit un éditorial dans lequel il avertit que tout, des mots de passe aux clés cryptographiques privées et aux numéros de carte de crédit, passe par nos presse-papiers. Ce qui l’effraie le plus, écrit-il, c’est le fait que « n’importe quelle application a la capacité d’accéder au presse-papiers sans autorisation. » Morton souligne que les apps développées purement pour hameçonner des informations pourraient gratter toutes les données du presse-papiers possibles pour trouver des informations qui pourraient être utilisées dans un scénario d’attaque par ingénierie sociale.
Il ne fait aucun doute qu’iOS 14 s’avère déjà être une sorte de changement de jeu en ce qui concerne la lecture du presse-papiers, avant même son lancement. Mais il faut sûrement faire plus : n’est-il pas temps que l’accès au presse-papiers soit traité de la même manière que l’accès aux contacts, à la localisation et ainsi de suite ?
Suivez-moi sur Twitter ou LinkedIn. Consultez mon site web.