Un développeur montre comment votre iPhone peut vous filmer à votre insu
Pour préserver l’intimité des utilisateurs d’iOS, Felix Krause suggère à Apple de mieux réguler les autorisations fournies aux applications tierces, notamment concernant l’appareil photo.
Il ne s’agit pas d’une nouveauté et encore moins d’un bug, mais plutôt d’une piqûre de rappel. Sur son blog, le développeur autrichien Felix Krause
regrette le manque de contrôle des utilisateurs d’iPhone sur les
applications qui ont accès à la caméra du smartphone. Il rappelle qu’une
fois l’autorisation accordée à une appli, celle-ci garde la main sur
les appareils photo avant et arrière. Et ce sans aucune limite de temps.
Même en tâche de fond, elle peut prendre des clichés ou enregistrer des
vidéos de l’utilisateur, puis les envoyer à des tiers.
Toujours sur son blog, le développeur suggère à Apple
de modifier son système d’exploitation pour donner la
possibilité d’accorder des autorisations temporaires aux applications
tierces : bien souvent, l’appareil photo n’est sollicité par une appli
qu’une seule fois, peu après son téléchargement - pour ajouter sa photo
de profil à un service, notamment. « La majorité des applications
populaires d’iOS sont en position d’utiliser cet accès », explique
Krause à 01net.com, précisant ne pas avoir enquêté sur d’éventuels cas
d’utilisation abusive.
Spécialisé dans le développement pour iOS, il ne
mentionne pas le cas des appareils Android. Or ceux-ci sont aussi
concernés par le problème. Le développeur Mathieu Sachet nous confirme
que les autorisations sont validées définitivement, l’OS de Google ne
permettant pas à une application de les révoquer par la suite. Même dans
un élan de bienveillance, un développeur serait donc incapable de
demander une autorisation limitée, ou d’offrir le choix à l’utilisateur
entre deux types d’autorisations - permanente ou temporaire.
Sur iOS comme sur Android, la seule solution reste de supprimer manuellement ces autorisations dans le menu des paramètres… ou de coller un ruban adhésif sur les modules photo, comme Mark Zuckerberg.
Source : Krausefx.com
Une démo mise en ligne sur GitHub
Pour appuyer ses dires, Krause a développé une application (disponible sur GitHub) simulant un faux réseau social. Comme beaucoup d’autres, il requiert une photo de profil, souvent prise à la volée grâce au capteur de façade de l’iPhone. L’opération implique une autorisation d’accès à la caméra, accordée via un pop-up. En parcourant le fil d’actualité fictif, l’utilisateur tombe alors sur des portraits de lui, pris en temps réel.Android est aussi concerné
Selon lui, une solution complémentaire serait d’indiquer l’utilisation de la caméra en haut de l’écran, par exemple aux côtés des icônes symbolisant le Wi-Fi ou le Bluetooth. L’intégration d’une LED s’activant avec la caméra - comme sur un MacBook - est également évoquée. Felix Krause nous confirme avoir contacté Apple sur le sujet, pour le moment sans résultat.Sur iOS comme sur Android, la seule solution reste de supprimer manuellement ces autorisations dans le menu des paramètres… ou de coller un ruban adhésif sur les modules photo, comme Mark Zuckerberg.
Source : Krausefx.com
Aucun commentaire:
Publier un commentaire