Si les applications iOS nécessitant un accès à la caméra ont l'obligation d'en demander au préalable l'autorisation aux utilisateurs, elles bénéficient, une fois cette permission accordée, d'un champ d'action assez vaste, susceptible de laisser certains développeurs sournois recueillir de nombreuses informations à l'insu de leurs clients.
C'est ce qu'a récemment voulu démontrer un ingénieur de Google, en concoctant une application prenant la forme d'un réseau social, demandant à la première ouverture un accès à l'appareil photo et à la pellicule, afin de permettre l'envoi d'images, une fonctionnalité assez banale dans ce type d'apps.
Au lieu de s'en tenir à cela, l'app de démo a pu profiter de cette permission pour prendre des photos et des vidéos en arrière-plan, sans en avertir l'utilisateur à un quelconque moment. Outre le risque d'être espionné par des développeurs vicieux, l'accès libre à l'appareil photo, couplé à un système de reconnaissance faciale, pourrait théoriquement être utilisé pour analyser les expression des utilisateurs en voyant passer des encarts publicitaires, entre autres.
Les chances qu'un tel scénario se produise sont toutefois relativement minces, chaque application étant soumise à la terrible -mais pas infaillible- épreuve de la validation chez les lutins de l'App Store.
Pour éviter les abus, le développeur suggère qu'Apple affiche automatiquement un indicateur, comme une barre de statut colorée ou un pictogramme plus discret, à chaque fois que l'une des caméras de l'iPhone est active, ou encore qu'Apple ajoute à ses smartphones et tablettes le même indicateur LED que les Mac.
