> Applications mobile > Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

Corentin Ruffin
Il y a 4 ans (Màj il y a 4 ans)
💬 6 coms
🔈 Écouter

iMessage

On le sait, la vie privée est de plus en plus mise en avant, que ce soit au niveau d'affaires juridiques que des arguments de vente des constructeurs d'appareils high-tech.

Seulement, il semble difficile de tout contrôler, et des failles existent encore, permettant de dévoiler des données que l'on n’aimerait pas savoir publiques.

Si presque toutes les applications de messagerie populaires offrent des aperçus de liens, il semblerait que ces derniers posent problème.

iphone x macbook hero imessage how to

Les aperçus de liens offrent des données

Les aperçus de liens sont monnaie courante dans les applications de messageries telles que iMessage, Messenger ou encore WhatsApp : lorsqu'on envoie un lien, on peut y voir un court texte ou une image apparaitre, pour donner un avant-goût de la destination de la page web?

Deux chercheurs en sécurité, Talal Haj Bakry et Tommy Mysk, ont voulu enquêter sur ces fameux aperçus de liens et sur les données exposées par ces derniers. Résultat ? Ce n'est pas jo-jo...

Certaines méthodes permettant de générer l'aperçu des liens sont plus sûres que d'autres : si iMessage et WhatsApp récupèrent le contenu d'une URL directement depuis l'envoi, d'autres applications comme Reddit ouvrent l'URL en arrière-plan, puis génèrent un lien d'aperçu.

Seulement, avec cette méthode, un lien malveillant peut recueillir des données de votre appareil telles que l'adresse IP et donc l'emplacement approximatif.

Pire encore, une troisième méthode utilisée par Discord, Messenger, Instagram ou Twitter génère ces aperçus de liens sur un serveur distant, sans chiffrer de bout en bout les URL. Ainsi, toute personne ayant accès à ces serveurs peut afficher le contenu du chat.

Inquiétant...

Source

Article précédentYouTube améliore son lecteur vidéo sur iOS et Android

Article suivantMoncage : une aventure fascinante remplie de casse-tête

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileWhatsApp pourrait quitter l'Inde si une loi venait à interdire le chiffrement de bout en bout26/04 Russo
Applications mobileTikTok ne compte pas vendre ses activités américaines suite à une potentielle interdiction26/04 Russo
Applications mobileSnapchat : le temps de visionnage des vidéos dans Spotlight a augmenté de 125%26/04 Russo
Applications mobileInterdiction de TikTok : les États-Unis seront loin d'être les premiers !25/04 Russo
Applications mobileX TV : la nouvelle idée d'Elon Musk pour les longues vidéos25/04 Dargo
Applications mobileCanal+ lance le mode "Tribunes" pour regarder le foot sans commentaires25/04 Alban
Applications mobileThreads annonce avoir 150 millions d'utilisateurs actifs par mois25/04 Alban
Applications mobileSpotify a soumis une mise à jour avec des tarifs sans commission (màj : Apple refuse)25/04 Russo
Applications mobileWhatsApp ajoute la connexion via Passkeys sur iPhone24/04 Alban
Applications mobileLe Congrès américain adopte une loi pour interdire TikTok (màj)24/04 Russo
Applications mobileRetrait de Telegram en Chine : pour Durov, c’est Apple la cible du gouvernement24/04 Russo
Applications mobileL'appli calculette arriverait enfin sur iPad avec iPadOS 1823/04 Alban
Applications mobileTikTok Lite paie les utilisateurs, la Commission européenne s'inquiète (MAJ)22/04 Russo
Applications mobileBNP Paribas propose Tap to Pay avec AXEPTA22/04 Alban
Applications mobileCallsheet concurrence IMDb pour les fans de films et séries22/04 Alban
Applications mobileApple retire Threads et WhatsApp de l'App Store en Chine (+ Signal et Telegram)19/04 Alban
Applications mobileAltStore PAL est le premier store alternatif avec l'émulateur Delta !17/04 Medhi
Applications mobileBrave Search ajoute de l'IA dans ses résultats de recherche17/04 Russo
Applications mobileNotes va faire des maths et enregistrer l'audio avec iOS 1817/04 Alban
Applications mobileWhatsApp va ajouter 3 filtres pour mieux distinguer les messages16/04 Russo

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

6 heliophile - iPhone ↩

28/10/2020 à 13h50 :

@Sanjisama - iPhone premium
Il vaut mieux qu'il soit payant, sinon c'est qu'il collecte tes données. Il faut bien que le coût des serveurs et de la maintenance soient couverts.
Suivant l'abonnement, un ou plusieurs appareils peuvent en profiter, sur plusieurs Os (Windows, Mac, Linux, android ou iOS-iPadOS).
Il fait compter de 5 A 12€ par mois suivant le nombre d'appareils couverts.
Les VPNs les plus efficaces sont NordVPN, ExpressVPN ou BetterVPN. Il y a aussi TunnelBear qui est pas mal, ou OpenVPN et TorVPN.
Mais si l'on n'a pas besoin de cacher son IP ou d'être virtuellement connecté dans un autre pays, il existe d'autres solutions - comme adguard - qui permettent de passer par un proxi DNS pour filtrer les pubs, les phishings ou autres trackers.

5 gastms - iPhone ↩

27/10/2020 à 20h27 :

@Sanjisama - iPhone premium
+1

4 Sanjisama - iPhone premium ↩

27/10/2020 à 19h17 :

@vampirehilare - iPhone
Je n’ai toujours pas franchi le cap pour un VPN, doivent-ils être forcément payants ? Pour combien d’appareils sont-ils utilisables pour un compte ? Merci d’avance...

3 vampirehilare - iPhone ↩

27/10/2020 à 14h29 :

VPN all the time!

2 Terra Cogita - iPhone ↩

27/10/2020 à 13h55 :

Ça fait déjà un moment que c’est comme ça, j’ai même trouvé des informations autres qu’une adresse IP en scannant les redirection des URL via FLEXall sur cydia c’est pas nouveau 🙄

1 jbond - iPhone premium ↩

27/10/2020 à 12h41 :

vive les réseaux sociaux !! comme je suis heureux de les avoir bani de ma vie