Les applications iOS pourraient espionner les utilisateurs à travers l’appareil photo
Le 27 octobre 2017 à 09h31
1 min
Société numérique
Société
C’est la découverte de Felix Krause, ingénieur chez Google. Il ne s’agit pas d’un bug, mais de la manière dont iOS fournit les autorisations, une fois qu’elles ont été accordées par l’utilisateur. Selon le chercheur, une fois qu’une application a accès à l’appareil photo, elle peut prendre des clichés ou des vidéos sans que l’utilisateur s’en aperçoive.
Avec les API fournies par iOS 11, il est même possible de faire transiter ces données dans un programme de reconnaissance faciale, et ainsi analyser les émotions au cours d’une journée. Le tout sans que l’appareil n’émette le moindre signalement, ni flash de l’écran, ni son.
Krause précise que ses découvertes ont été remontées à Apple, tout en fournissant quelques pistes éventuelles d’amélioration. La plus simple consisterait à n’accorder l’autorisation que temporairement. Apple, qui chasse la moindre friction, ne doit pas apprécier l’idée.
Côté utilisateur, à part masquer les objectifs (avant et arrière), il n’y a pas grand chose à faire pour le moment.
Le 27 octobre 2017 à 09h31
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/10/2017 à 09h17
Parce qu’il n’en est pas de même sous android?
" />
A partir du moment ou le programme à le droit de tourner en arrière plan et le droit de prendre des photos c’est exactement pareil sous android non???
Le 27/10/2017 à 09h49
Je suis aussi un peu surpris. Est ce qu’on peut vraiment parler de découverte ?
Le 27/10/2017 à 09h54
Ah si il y a qqch a faire : virer l’autorisation
Le 27/10/2017 à 10h25
Ça me rassure de lire ça.
Rassure dans le sens où j’ai toujours eu raison de désactiver les autorisations à l’appareil photo pour n’importe quelle appli que ce soit qui le demande.
Le 27/10/2017 à 10h51
Un option qui plait beaucoup à la NSA qui doit bien avoir des applis pirate qui trainent partout xD
Le 27/10/2017 à 11h26
Il me semble qu’il faut que la capture provienne d’une activité (une fenêtre si tu préfères) et qu’une application ne peut le faire si elle tourne en arrière-plan, par exemple. À prendre avec des pincettes toutefois, car je ne suis pas sûr. L’application Lost Android ne peut (pouvait ?) pas prendre de photos discrètement sans qu’une fenêtre n’apparaisse furtivement (ce qui ne se verra de toute façon pas si l’appareil est en veille, évidemment).
Le 30/10/2017 à 06h41
Réaliser une revu des autorisations est toujours bon pour tout type d’autorisation et sur tout les systèmes !