Informatique / H-tech

La banque en ligne Shine lit le contenu de votre presse-papier sur iOS

Avec iOS 14, Apple a apporté quelques améliorations à ses iPhone côté sécurité. Seulement disponible en version bêta pour le grand public à ce jour, le logiciel permet notamment d’alerter les utilisateurs dès lors qu’une application lit le contenu de leur presse-papier, qui stocke toutes les informations qui sont copiées pour être collées ailleurs. Cas d’utilisation typique : vous utilisez Facebook sur Chrome mais décidez de télécharger le client officiel du réseau social sur l’App Store, plus pratique. Pour vous connecter à l’app, vous allez donc copier le mot de passe stocké dans votre navigateur afin de le coller dans l’app Facebook tout juste installée.

Durant la manipulation, l’iPhone conserve alors votre code secret dans une mémoire cache… À laquelle toutes les autres applications installées sur votre mobile ont accès si elles le souhaitent. Parmi elles, c’est donc la FinTech française Shine qui vient d’être épinglée par iPhon.fr pour consulter régulièrement ces informations potentiellement sensibles sans en informer ses clients. Pour rappel, la firme est passée sous le giron de la Société Générale quelques jours plus tôt, et dispose d’une base conséquente de plus de 70 000 membres. Autant de victimes potentielles, donc.

Quels risques pour vos données personnelles ?

S’il est encore compliqué de savoir si Android est également concerné, il faut aussi souligner que ce comportement douteux a auparavant entaché une fois de plus la réputation de ByteDance, société chinoise éditrice de TikTok, très populaire chez les adolescents. Shine est donc loin d’être la première à profiter de cette « faille », totalement assumée par Apple jusqu’à maintenant. Mais son caractère régulier et automatique est particulièrement inquiétant : en effet, la néobanque semble en réalité consulter le contenu du presse-papier à chaque fois que du texte est copié ailleurs dans iOS, du moins si son application est ouverte par la suite. Voici donc à quoi ressemble la fameuse notification en cause dans l’affaire :

Shine iOS 14 presse-papier

© iPhon.fr

Shine n’a pour le moment pas communiqué de réponse officielle suite à cet incident. On peut néanmoins espérer qu’une mise à jour corrigeant ce problème soit déployée rapidement par les développeurs de l’ex-startup, par gage de sécurité : c’est la moindre des choses de la part d’un service gérant des échanges bancaires.


Source link

Laisser un commentaire