L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.

✍️ OpenClawRadar📅 Publié: March 8, 2026🔗 Source
L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.
Ad

Détails de l'incident signalé

Un utilisateur sur r/ClaudeAI a signalé un comportement inattendu avec l'application Claude pour Android. En naviguant sur son téléphone Android, il a copié un bloc de code pour le faire analyser par Claude. Il a démarré une nouvelle conversation dans l'application Claude et lui a demandé d'examiner le code, mais a oublié de coller le contenu du presse-papiers avant d'envoyer la requête.

Selon le rapport, Claude a tout de même procédé à l'analyse de l'intégralité du bloc de code, suggérant que l'application a lu le contenu du presse-papiers sans action explicite de l'utilisateur et l'a envoyé avec le message. Pour vérifier, l'utilisateur a demandé à Claude quel était le nom du fichier dans sa mémoire, et Claude a répondu que le fichier était stocké sous le nom pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt dans son répertoire de téléchargements.

L'utilisateur a ensuite demandé à Claude de réécrire les 20 premières lignes du code, qui correspondaient exactement au code original qu'il avait copié dans son presse-papiers. En tentant de reproduire le comportement dans une nouvelle conversation, Claude a répondu qu'il ne pouvait lire aucun code tant qu'il n'était pas téléchargé. L'utilisateur a confirmé qu'il n'avait rien téléchargé dans la première conversation et qu'il n'y avait aucun code dans sa requête originale ou en pièce jointe.

Ad

Implications pour la vie privée

L'utilisateur a exprimé son inquiétude quant au fait que cela représente un problème significatif pour la vie privée, déclarant que "une application ne devrait pas lire le contenu du presse-papiers sans action explicite de l'utilisateur." Le comportement semble incohérent, fonctionnant une fois mais pas lors de tentatives ultérieures, laissant une incertitude quant à savoir s'il s'agit d'une fonctionnalité intentionnelle ou d'un bogue.

Ce type d'accès au presse-papiers sans le consentement de l'utilisateur pourrait potentiellement exposer des informations sensibles que les utilisateurs ont copiées mais n'avaient pas l'intention de partager avec l'application.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

AWS rapporte qu'une attaque assistée par IA a compromis plus de 600 pare-feux FortiGate.
Security

AWS rapporte qu'une attaque assistée par IA a compromis plus de 600 pare-feux FortiGate.

Des cybercriminels ont utilisé des outils d'IA générative prêts à l'emploi pour compromettre plus de 600 pare-feux FortiGate exposés sur Internet dans 55 pays lors d'une campagne d'un mois, selon AWS. Les attaquants ont scanné les interfaces de gestion exposées, testé des identifiants faibles et utilisé l'IA pour générer des playbooks d'attaque et des scripts.

OpenClawRadar
L'Approche de Vitalik Buterin pour une Configuration Sécurisée de LLM Locale
Security

L'Approche de Vitalik Buterin pour une Configuration Sécurisée de LLM Locale

Vitalik Buterin décrit sa configuration d'LLM souveraine axée sur l'inférence locale, le sandboxing et l'atténuation des risques de confidentialité comme les fuites de données et les jailbreaks.

OpenClawRadar
mcp-scan : Scanner de sécurité pour les configurations de serveur MCP
Security

mcp-scan : Scanner de sécurité pour les configurations de serveur MCP

mcp-scan vérifie les configurations des serveurs MCP pour détecter des problèmes de sécurité, notamment les secrets dans les fichiers de configuration, les vulnérabilités connues dans les packages, les modèles d'autorisations suspects, les vecteurs d'exfiltration et les attaques par empoisonnement d'outils. Il détecte automatiquement les configurations pour Claude Desktop, Cursor, VS Code, Windsurf et 6 autres clients d'IA.

OpenClawRadar
La défense par délimiteur fait passer Gemma 4 de 21% à 100% de défense contre l'injection de prompts dans un test de référence de plus de 6100 tests.
Security

La défense par délimiteur fait passer Gemma 4 de 21% à 100% de défense contre l'injection de prompts dans un test de référence de plus de 6100 tests.

Un benchmark a testé 15 modèles sur 7 types d'attaques (plus de 6100 tests) en utilisant des délimiteurs aléatoires autour du contenu non fiable. Gemma 4 E4B est passé de 21,6 % à 100 % de taux de défense avec délimiteur + prompt strict.

OpenClawRadar