À peine arrivé, iOS 14 commence à provoquer quelques remous autour de la manie qu'ont des apps à aller récupérer le contenu du presse-papier d'iOS sans le consentement de l'utilisateur.
TikTok, la très populaire app de réseau social auprès des ados, a modifié son fonctionnement et sorti une mise à jour en ce sens. Au Telegraph, l'éditeur a déclaré que cette interception du presse-papier était déclenchée par « Une fonction conçue pour identifier des comportements répétitifs de spam ». Tous les 1 ou 3 caractères tapés dans l'app, TikTok accédait frénétiquement à cet espace de stockage.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
C'est l'une des avancées d'iOS 14, mettre en évidence les applications qui vont copier le contenu de votre presse-papier alors que vous n'avez pas, vous-même, fait cette action. Vous ouvrez l'app ou l'utilisez normalement mais celle-ci, en coulisses, récupère ce contenu en toute discrétion (lire iOS 14 : ces nouveautés qui protègent la vie privée de l'utilisateur).
Dans certains cas cela peut se justifier. Comme on l'expliquait hier, une app comme Pocket a parmi ses fonctions de proposer à l'utilisateur de générer l'archive d'une page web chaque fois que vous ouvrez l'app avec une URL présente dans le presse-papier.
Dans d'autres cas c'est bien moins compréhensible. Comme l'illustre cette vidéo, c'est une farandole d'alertes qui ponctue l'ouverture de plusieurs apps telles que Fox News, le Wall Street Journal, Aliexpress, Vice News mais il y a aussi Starbucks, AccuWeather, Overstock.
Ce comportement avait été mis en lumière début mars, par deux chercheurs, Talal Haj Bakry et Tommy Mysk, qui avaient dressé pour l'occasion une longue liste d'apps concernées. À l'époque, TikTok avait assuré qu'il reverrait ce comportement « sous quelques semaines », mais il aura fallu qu'iOS 14 le mette en évidence à tous pour que ce soit effectif.
En mars dernier, toujours au Telegraph, TikTok et plusieurs éditeurs avaient expliqué que ces interceptions du presse-papier étaient provoquées par des SDK tiers (Apptimize et le Google Mobile Ads). Ceux-ci surveillent la présence de chaines de caractères particulières, servant à activer des modes de débuguage.
Quelles que soient les intentions, ce comportement va devoir être sérieusement revu, iOS 14 ne laissant plus rien passer. Reste à savoir si cela aura des répercussions du côté des versions Android de ces apps, TikTok n'a pas abordé le sujet.
