Il ne s’agit pas d’une nouveauté et encore moins d’un bug, mais plutôt d’une piqûre de rappel. Sur son blog, le développeur autrichien Felix Krause regrette le manque de contrôle des utilisateurs d’iPhone sur les applications qui ont accès à la caméra du smartphone. Il rappelle qu’une fois l’autorisation accordée à une appli, celle-ci garde la main sur les appareils photo avant et arrière. Et ce sans aucune limite de temps. Même en tâche de fond, elle peut prendre des clichés ou enregistrer des vidéos de l’utilisateur, puis les envoyer à des tiers.
Une démo mise en ligne sur GitHub
Pour appuyer ses dires, Krause a développé une application (disponible sur GitHub) simulant un faux réseau social. Comme beaucoup d’autres, il requiert une photo de profil, souvent prise à la volée grâce au capteur de façade de l’iPhone. L’opération implique une autorisation d’accès à la caméra, accordée via un pop-up. En parcourant le fil d’actualité fictif, l’utilisateur tombe alors sur des portraits de lui, pris en temps réel.
Toujours sur son blog, le développeur suggère à Apple de modifier son système d’exploitation pour donner la possibilité d’accorder des autorisations temporaires aux applications tierces : bien souvent, l’appareil photo n’est sollicité par une appli qu’une seule fois, peu après son téléchargement – pour ajouter sa photo de profil à un service, notamment. « La majorité des applications populaires d’iOS sont en position d’utiliser cet accès », explique Krause à 01net.com, précisant ne pas avoir enquêté sur d’éventuels cas d’utilisation abusive.
Android est aussi concerné
Selon lui, une solution complémentaire serait d’indiquer l’utilisation de la caméra en haut de l’écran, par exemple aux côtés des icônes symbolisant le Wi-Fi ou le Bluetooth. L’intégration d’une LED s’activant avec la caméra – comme sur un MacBook – est également évoquée. Felix Krause nous confirme avoir contacté Apple sur le sujet, pour le moment sans résultat.
How can you protect yourself? The only safe way is to cover your camera… pic.twitter.com/kQuzL0o87K
— Felix Krause (@KrauseFx) October 25, 2017
Spécialisé dans le développement pour iOS, il ne mentionne pas le cas des appareils Android. Or ceux-ci sont aussi concernés par le problème. Le développeur Mathieu Sachet nous confirme que les autorisations sont validées définitivement, l’OS de Google ne permettant pas à une application de les révoquer par la suite. Même dans un élan de bienveillance, un développeur serait donc incapable de demander une autorisation limitée, ou d’offrir le choix à l’utilisateur entre deux types d’autorisations – permanente ou temporaire.
Sur iOS comme sur Android, la seule solution reste de supprimer manuellement ces autorisations dans le menu des paramètres… ou de coller un ruban adhésif sur les modules photo, comme Mark Zuckerberg.
Source : Krausefx.com
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.