Passer au contenu

Un développeur montre comment votre iPhone peut vous filmer à votre insu

Pour préserver l’intimité des utilisateurs d’iOS, Felix Krause suggère à Apple de mieux réguler les autorisations fournies aux applications tierces, notamment concernant l’appareil photo.

Il ne s’agit pas d’une nouveauté et encore moins d’un bug, mais plutôt d’une piqûre de rappel. Sur son blog, le développeur autrichien Felix Krause regrette le manque de contrôle des utilisateurs d’iPhone sur les applications qui ont accès à la caméra du smartphone. Il rappelle qu’une fois l’autorisation accordée à une appli, celle-ci garde la main sur les appareils photo avant et arrière. Et ce sans aucune limite de temps. Même en tâche de fond, elle peut prendre des clichés ou enregistrer des vidéos de l’utilisateur, puis les envoyer à des tiers.

Une démo mise en ligne sur GitHub

Pour appuyer ses dires, Krause a développé une application (disponible sur GitHub) simulant un faux réseau social. Comme beaucoup d’autres, il requiert une photo de profil, souvent prise à la volée grâce au capteur de façade de l’iPhone. L’opération implique une autorisation d’accès à la caméra, accordée via un pop-up. En parcourant le fil d’actualité fictif, l’utilisateur tombe alors sur des portraits de lui, pris en temps réel.

Toujours sur son blog, le développeur suggère à Apple de modifier son système d’exploitation pour donner la possibilité d’accorder des autorisations temporaires aux applications tierces : bien souvent, l’appareil photo n’est sollicité par une appli qu’une seule fois, peu après son téléchargement – pour ajouter sa photo de profil à un service, notamment. « La majorité des applications populaires d’iOS sont en position d’utiliser cet accès », explique Krause à 01net.com, précisant ne pas avoir enquêté sur d’éventuels cas d’utilisation abusive.

Android est aussi concerné

Selon lui, une solution complémentaire serait d’indiquer l’utilisation de la caméra en haut de l’écran, par exemple aux côtés des icônes symbolisant le Wi-Fi ou le Bluetooth. L’intégration d’une LED s’activant avec la caméra – comme sur un MacBook – est également évoquée. Felix Krause nous confirme avoir contacté Apple sur le sujet, pour le moment sans résultat.

https://twitter.com/KrauseFx/status/923210405333397504

Spécialisé dans le développement pour iOS, il ne mentionne pas le cas des appareils Android. Or ceux-ci sont aussi concernés par le problème. Le développeur Mathieu Sachet nous confirme que les autorisations sont validées définitivement, l’OS de Google ne permettant pas à une application de les révoquer par la suite. Même dans un élan de bienveillance, un développeur serait donc incapable de demander une autorisation limitée, ou d’offrir le choix à l’utilisateur entre deux types d’autorisations – permanente ou temporaire.

Sur iOS comme sur Android, la seule solution reste de supprimer manuellement ces autorisations dans le menu des paramètres… ou de coller un ruban adhésif sur les modules photo, comme Mark Zuckerberg.

Source : Krausefx.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Raphaël GRABLY