Les applications iOS pourraient espionner les utilisateurs à travers l'appareil photo

Les applications iOS pourraient espionner les utilisateurs à travers l’appareil photo

Par Sébastien Gavois

Le 27 Octobre 2017 à 09h31
Société numérique
1 min 7

Les applications iOS pourraient espionner les utilisateurs à travers l'appareil photo

C’est la découverte de Felix Krause, ingénieur chez Google. Il ne s’agit pas d’un bug, mais de la manière dont iOS fournit les autorisations, une fois qu’elles ont été accordées par l’utilisateur. Selon le chercheur, une fois qu’une application a accès à l’appareil photo, elle peut prendre des clichés ou des vidéos sans que l’utilisateur s’en aperçoive.

Avec les API fournies par iOS 11, il est même possible de faire transiter ces données dans un programme de reconnaissance faciale, et ainsi analyser les émotions au cours d’une journée. Le tout sans que l’appareil n’émette le moindre signalement, ni flash de l’écran, ni son.

Krause précise que ses découvertes ont été remontées à Apple, tout en fournissant quelques pistes éventuelles d’amélioration. La plus simple consisterait à n’accorder l’autorisation que temporairement. Apple, qui chasse la moindre friction, ne doit pas apprécier l’idée.

Côté utilisateur, à part masquer les objectifs (avant et arrière), il n’y a pas grand chose à faire pour le moment.

Commentaires (7)


Burn2 Abonné
Le 27/10/2017 à 09h17

Parce qu’il n’en est pas de même sous android? <img data-src=" />



A partir du moment ou le programme à le droit de tourner en arrière plan et le droit de prendre des photos c’est exactement pareil sous android non???


Amabaka Abonné
Le 27/10/2017 à 09h49

Je suis aussi un peu surpris. Est ce qu’on peut vraiment parler de découverte ?


Anonyme_f7d8f7f164fgnbw67p
Le 27/10/2017 à 09h54

Ah si il y a qqch a faire : virer l’autorisation


Leslinieres
Le 27/10/2017 à 10h25

Ça me rassure de lire ça.

&nbsp;

Rassure dans le sens où j’ai toujours eu raison de désactiver les autorisations à l’appareil photo pour n’importe quelle appli que ce soit qui le demande.


secouss
Le 27/10/2017 à 10h51

Un option qui plait beaucoup à la NSA qui doit bien avoir des applis pirate qui trainent partout xD


Vekin
Le 27/10/2017 à 11h26

Il me semble qu’il faut que la capture provienne d’une activité (une fenêtre si tu préfères) et qu’une application ne peut le faire si elle tourne en arrière-plan, par exemple. À prendre avec des pincettes toutefois, car je ne suis pas sûr. L’application Lost Android ne peut (pouvait ?) pas prendre de photos discrètement sans qu’une fenêtre n’apparaisse furtivement (ce qui ne se verra de toute façon pas si l’appareil est en veille, évidemment).


macintosh_plus Abonné
Le 30/10/2017 à 06h41

Réaliser une revu des autorisations est toujours bon pour tout type d’autorisation et sur tout les systèmes !


Fermer