TikTok Snoops votre presse-papiers toutes les quelques secondes

Une nouvelle fonctionnalité de sécurité dans iOS 14 révèle chaque fois qu’une application accède à votre presse-papiers. TikTok le fait toutes les quelques secondes.

Hier, Jeremy Burge a partagé un gif de lui-même en tapant dans l’application. «D’accord, donc TikTok saisit le contenu de mon presse-papiers toutes les 1 à 3 frappes. iOS 14 est sur le coup avec la nouvelle notification de collage. « 

Dans la vidéo, vous pouvez voir la notification iOS 14 apparaître chaque fois que l’application accède au clavier. Cette surveillance du presse-papiers est un cauchemar pour la sécurité, car certains gestionnaires de mots de passe dépendent du copier / coller. Si vous avez déjà copié un mot de passe ou un numéro de carte de crédit lors de l’utilisation de l’application, la Chine l’a probablement.

Cette révélation explique pourquoi le gouvernement, l’armée et la marine américains envisagent les logiciels espions TikTok et les interdisent.

Bien que la nouvelle notification iOS 14 soit ennuyeuse, elle souligne la fréquence à laquelle les applications espionnent le presse-papiers. La fonctionnalité Universal Clipboard sur les appareils Apple est encore pire. Des applications comme TikTok ont ​​un accès illimité à la fonction Universal Clipboard.

Les chercheurs disent que cela pourrait conduire à des cas dans lesquels TikTok peut espionner d’autres presse-papiers.

Voici l’exemple qu’ils donnent. Quelqu’un active le Presse-papiers universel sur ses appareils Apple. Votre partenaire utilise un Mac pour relire un article privé. Vous êtes à proximité en utilisant TikTok et en commentant une vidéo que vous voyez. Tout ce qui est copié par le Mac dans le presse-papiers universel sera récupéré par TikTok. Voilà à quel point c’est mauvais.

Jusqu’à présent, TikTok n’a pas répondu aux demandes de commentaires sur ce problème de sécurité flagrant.

Si l’application est installée sur votre téléphone et que vous utilisez un gestionnaire de mots de passe, c’est probablement une mauvaise idée. La copie effrénée du presse-papiers n’est pas différente de l’installation d’un enregistreur de frappe sur votre smartphone ou votre PC.

Les gens copient / collent des URL, des e-mails, des mots de passe, des cartes de crédit sensibles, etc. Pas étonnant que le gouvernement américain ait interdit l’application des appareils gouvernementaux s’il peut voler si facilement les informations du presse-papiers.

Mercato : Valence serait sans l’Europe si la Liga se termine

Mike Perry a passé une soirée « parfaite »