> Applications mobile > Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

Corentin Ruffin
Il y a 4 ans (Màj il y a 4 ans)
💬 6 coms
🔈 Écouter

iMessage

On le sait, la vie privée est de plus en plus mise en avant, que ce soit au niveau d'affaires juridiques que des arguments de vente des constructeurs d'appareils high-tech.

Seulement, il semble difficile de tout contrôler, et des failles existent encore, permettant de dévoiler des données que l'on n’aimerait pas savoir publiques.

Si presque toutes les applications de messagerie populaires offrent des aperçus de liens, il semblerait que ces derniers posent problème.

iphone x macbook hero imessage how to

Les aperçus de liens offrent des données

Les aperçus de liens sont monnaie courante dans les applications de messageries telles que iMessage, Messenger ou encore WhatsApp : lorsqu'on envoie un lien, on peut y voir un court texte ou une image apparaitre, pour donner un avant-goût de la destination de la page web?

Deux chercheurs en sécurité, Talal Haj Bakry et Tommy Mysk, ont voulu enquêter sur ces fameux aperçus de liens et sur les données exposées par ces derniers. Résultat ? Ce n'est pas jo-jo...

Certaines méthodes permettant de générer l'aperçu des liens sont plus sûres que d'autres : si iMessage et WhatsApp récupèrent le contenu d'une URL directement depuis l'envoi, d'autres applications comme Reddit ouvrent l'URL en arrière-plan, puis génèrent un lien d'aperçu.

Seulement, avec cette méthode, un lien malveillant peut recueillir des données de votre appareil telles que l'adresse IP et donc l'emplacement approximatif.

Pire encore, une troisième méthode utilisée par Discord, Messenger, Instagram ou Twitter génère ces aperçus de liens sur un serveur distant, sans chiffrer de bout en bout les URL. Ainsi, toute personne ayant accès à ces serveurs peut afficher le contenu du chat.

Inquiétant...

Source

Article précédentYouTube améliore son lecteur vidéo sur iOS et Android

Article suivantMoncage : une aventure fascinante remplie de casse-tête

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileYuka innove avec une fonction pour interpeller les marques21/11 Nadim
Applications mobileFacebook Messenger intègre Siri, des messages vocaux et de l'IA dans les vidéos21/11 Alban
Applications mobileUber ajoute un widget, l'option UberXXL, le suivi des vols, et plus encore20/11 Alban
Applications mobileShazam a identifié plus de 100 milliards de chansons !20/11 Alban
Applications mobileInstagram présente une option pour réinitialiser l'algorithme20/11 Alban
Applications mobileGoogle simplifie et renomme l'application Android Switch20/11 Alban
Applications mobileApple dévoile les meilleurs podcasts de 202419/11 Alban
Applications mobileL'application Yahoo Mail fait peau neuve avec de l'IA générative18/11 Nadim
Applications mobileWeChat permet de se connecter facilement via Passkeys15/11 Alban
Applications mobileRevolut devient l'application bancaire la plus téléchargée en France sur l'App Store15/11 Nadim
Applications mobileSpotify supprime la publicité des podcasts vidéo pour ses abonnés Premium14/11 Nadim
Applications mobileL'application Google Gemini permet l'interaction vocale en live (màj)14/11 Alban
Applications mobileFinal Cut Pro pour iPad 2.1 ajuste les couleurs d'un tap, Final Cut Camera enregistre en 4K 120 Hz14/11 Alban
Applications mobileThreads : Meta va lancer la publicité sur son réseau social début 202513/11 Nadim
Applications mobileMolotov victime d'une cyberattaque : 10 millions de comptes compromis13/11 Nadim
Applications mobileDonald Trump pourrait sauver TikTok de son bannissement aux États-Unis13/11 Nadim
CarplayApple Music Classique arrive enfin sur CarPlay (màj : Siri aussi)12/11 Alban
Applications mobileSignal enrichit ses appels vidéo pour concurrencer Zoom et FaceTime12/11 Nadim
Applications mobileSafari utilise les activités en direct pour suivre le téléchargement avec iOS 18.206/11 Alban
Applications mobilePrime Video : X-Ray Recaps génère le résumé vidéo d'une série à l'aide de l'IA générative05/11 Dargo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Les réactions

6 heliophile - iPhone ↩

28/10/2020 à 13h50 :

@Sanjisama - iPhone premium
Il vaut mieux qu'il soit payant, sinon c'est qu'il collecte tes données. Il faut bien que le coût des serveurs et de la maintenance soient couverts.
Suivant l'abonnement, un ou plusieurs appareils peuvent en profiter, sur plusieurs Os (Windows, Mac, Linux, android ou iOS-iPadOS).
Il fait compter de 5 A 12€ par mois suivant le nombre d'appareils couverts.
Les VPNs les plus efficaces sont NordVPN, ExpressVPN ou BetterVPN. Il y a aussi TunnelBear qui est pas mal, ou OpenVPN et TorVPN.
Mais si l'on n'a pas besoin de cacher son IP ou d'être virtuellement connecté dans un autre pays, il existe d'autres solutions - comme adguard - qui permettent de passer par un proxi DNS pour filtrer les pubs, les phishings ou autres trackers.

5 gastms - iPhone ↩

27/10/2020 à 20h27 :

@Sanjisama - iPhone premium
+1

4 Sanjisama - iPhone premium ↩

27/10/2020 à 19h17 :

@vampirehilare - iPhone
Je n’ai toujours pas franchi le cap pour un VPN, doivent-ils être forcément payants ? Pour combien d’appareils sont-ils utilisables pour un compte ? Merci d’avance...

3 vampirehilare - iPhone ↩

27/10/2020 à 14h29 :

VPN all the time!

2 Terra Cogita - iPhone ↩

27/10/2020 à 13h55 :

Ça fait déjà un moment que c’est comme ça, j’ai même trouvé des informations autres qu’une adresse IP en scannant les redirection des URL via FLEXall sur cydia c’est pas nouveau 🙄

1 jbond - iPhone premium ↩

27/10/2020 à 12h41 :

vive les réseaux sociaux !! comme je suis heureux de les avoir bani de ma vie