Certaines applications iOS pourraient abuser de l'autorisation d'accès à l'appareil photo
Par Arthur de la Brosse - Publié le
C'est ce qu'a récemment voulu démontrer un ingénieur de Google, en concoctant une application prenant la forme d'un réseau social, demandant à la première ouverture un accès à l'appareil photo et à la pellicule, afin de permettre l'envoi d'images, une fonctionnalité assez banale dans ce type d'apps.
Au lieu de s'en tenir à cela, l'app de démo a pu profiter de cette permission pour prendre des photos et des vidéos en arrière-plan, sans en avertir l'utilisateur à un quelconque moment. Outre le risque d'être espionné par des développeurs vicieux, l'accès libre à l'appareil photo, couplé à un système de reconnaissance faciale, pourrait théoriquement être utilisé pour analyser les expression des utilisateurs en voyant passer des encarts publicitaires, entre autres.
Les chances qu'un tel scénario se produise sont toutefois relativement minces, chaque application étant soumise à la terrible -mais pas infaillible- épreuve de la validation chez les lutins de l'App Store.
Pour éviter les abus, le développeur suggère qu'Apple affiche automatiquement un indicateur, comme une barre de statut colorée ou un pictogramme plus discret, à chaque fois que l'une des caméras de l'iPhone est active, ou encore qu'Apple ajoute à ses smartphones et tablettes le même indicateur LED que les Mac.
Via