Autorisation à vie
Les faits sont simples : dès lors qu’un utilisateur accorde à une application l’autorisation d’utiliser l’appareil photo de son smartphone, les dégâts sont déjà faits. En résumé, et ce n’est pas une nouveauté, une application se permettra, et ce, sans limite de durée, de prendre le contrôle des capteurs photo avant et arrière de votre téléphone. Le pire, c’est qu’elle peut même prendre des clichés et vidéos à votre insu, lorsqu’elle se trouve en tâche de fond. Et le tout peut alors être récupéré par des espions qui se chargeront de revendre le tout à des tiers.
? Every iOS app you ever gave permission to use your camera can record you any time it runs – without noticehttps://t.co/M4iYlmXbWH pic.twitter.com/Yg1C5frcjI
— Felix Krause (@KrauseFx) 25 octobre 2017
Felix Krause, qui alerte les consommateurs sur ce phénomène depuis un petit moment, a ainsi développé un fausse application de réseau social (disponible sur GitHub). Sur celle-ci, les utilisateurs doivent absolument publier une photo de profil et donner ainsi l’accès à leur appareil photo. La chose faite, ils verront finalement que de nombreux clichés ont été réalisés en temps réel sans qu’il n’ait spécifiquement demandé à ce qu’ils soient pris.
La demande de Felix Krause est donc simple : faire en sorte qu’Apple modifie son système d’exploitation afin de donner la possibilité aux utilisateurs d’effectuer des autorisations temporaires. Ainsi, ils pourront faire en sorte qu’une application n’ait accès à leur appareil photo qu’une seule fois, lorsqu’elle en a véritablement besoin, et que ce soit terminé. Si jamais elle venait à avoir besoin de prendre de nouveaux clichés, il faudrait ainsi à nouveau prévenir le propriétaire du smartphone. « La majorité des applications populaires d’iOS sont en position d’utiliser cet accès », explique Felix Krause au site 01net.com.
After approving, the iOS app has full access to both cameras any time it runs, meaning it can take pictures, videos and live stream anything pic.twitter.com/X55iLppENi
— Felix Krause (@KrauseFx) 25 octobre 2017
Android dans le même cas
Et si jamais Apple ne voulait pas mettre en place ces autorisations temporaires, il faudrait, toujours selon le développeur autrichien, qu’un indicateur en haut de l’écran soit intégré. Ce dernier pourrait être présent sous forme d’une LED s’activant avec la caméra, comme c’est le cas sur les MacBook par exemple. Mais Apple n’a jamais daigné répondre aux demandes de Felix Krause sur le sujet.
À noter que ces autorisations ne concernent pas que les iPhone puisque les smartphones Android aussi sont sujets à cette forme d’espionnage. La seule solution pour vous protéger est donc d’aller dans les réglages de votre smartphone et de supprimer manuellement les autorisations. Ou alors de ne jamais accepter qu’une application ne prenne le contrôle de votre appareil photo.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
En fait, la solution serait de créer une permission supplémentaire : “prendre des photos quand l’app n’est pas au premier plan”
La news la moins intéressante du monde… un droit d’accès limité dans le temps a l’appareil photo ? c’est d’une stupidité effarante. Une surveillance ? vous imaginez la gueule de la surveillance ? Vous aimez les poils de nez et les macro de tables ?
si c’était sur Android tu serais le premier à crier au scandale 😀
vendu !
C’est écrit qu’il y a pareil sous android…
la dernière partie est totalement inventée par l’auteur , l’article original n’en fait pas mention 😉
je ne vois pas se qu’il y a de stupide ? Perso je serai très content d’avoir cette option sous android. Ca ne vous gène pas que n’importe quelle app puisse faire n’importe quoi sur votre mobile ? C’est la même chose pour le micros par exemple..
N’importe quelle app ? c’est toi qui accorde les droits a tes apps… la difference clamé a grand cris ici est … pas seulement absurde mais extrêmement limitée.
oui c est moi qui donne les droits mais ensuite l’app peut faire ce qu’elle veut quand elle veut. Du coup un droit temporaire me semble très bien et facile a implémenter
Certes mais encore une fois le nombre d’applis concerné est extrêmement limité, et le danger dérisoire. Vous m’auriez dit le micro, passe encore, mais les photos… Après peut être que le mec veut étendre l’idée à tous les droits.. c’est possible mais ca intéressera personne de se faire emmerder par un warning a chaque action.
Pas forcément si simple, il faudrait rajouter une date de fin, donc une colonne supplémentaire dans la database, et un nouveau processus qui va checker si les autorisations sont valide ou non. Vu le nombre d’autorisation par application que le téléphone peut exigé, ça alourdirait encore le bilan énergétique et les fonctionnalité. J’ai suffisamment d’expérience avec des développeur pour te dire que non ce n’est de loin pas aussi simple que ça…
Dans ce contexte c’est compréhensible que les fabricants soient réticent d’un premier abord.
oui sauf que ceux qui ont besoin de l’outil lui accordent les droits sans sourciller…
Et c est donc n importe quelle application… rare sont ceux qui regardent tous les droits (c est idiot mais c est une realite)
sauf que tu ne vois pas bien loin… Cela permet de savoir ou est l utilisateur par exemple (pratique pour des cambriolages si le flux est recuperer par une tierce personne), cela permet aussi d avoir une photo visage/empreintes pour de l usurpation d identite , etc faire confiance a certains…
la news est interessante.
et oui l acces limite est une bonne idée qui curieusement existe dans pas mal de domaine (comme les mots de passe)…
Le pire reste la conclusion. “PS : Android c’est pareil lol”. D’accord. A quoi bon faire une news anxiogène sur l’iPhone alors, en excluant 80% du parc ? En fait, la faille “poils de nez et dessous de table” concerne quasiment tous les utilisateurs de smartphone dès lors qu’ils ont une appli qui donne des droits à la caméra, et ce sans distinction d’OS.
la dernière partie est totalement inventée par l’auteur , l’article original n’en fait pas mention 😉
Je crois que ce qui choque le plus c’est que Apple répète à longueur de temps “Nous n’utilisons pas les données de nos clients”, avec en sous-entendu bien sûr “pas comme chez google”…
https://www.apple.com/legal/privacy/en-ww/
C’est tourneboulant.
Pour souvent vérifier mes réglages il n’y a vraiment pas beaucoup d’app qui demande accès à l’appareil photo et/ou au micro. Je laisse l’accès a instagram parce que je ne me vois pas vraiment modifier le réglage a chaque utilisation mais je le retire au impôt vu que j’utilise l’app qu’une fois par an, récemment c’est aliexpress qui a demandé l’accès aux photos, accordé le temps de mettre un avatar puis retirer aussitôt. Au final c’est surtout à l’utilisateur de faire attention
Paraitrait-même que vos smartphones vous écoutent en secret ! Chuuuut !