Suivez-nous

Actualités

Les permissions photos accordées aux apps iOS offrent de vastes possibilités, qui peuvent inquiéter : que faire ?

Il y a

 

le

 

appareil-photo-iphone.jpgC’est une pop-up que l’on voit parfois sur
sa machine après avoir installée une nouvelle application, elle demande un
accès à l’appareil photo. Plutôt classique et normal lorsqu’il
s’agit d’une app permettant la prise de vue (réseau social, filtres, etc…),
alors on accepte !

Sans vraiment s’être posé la question, en fait on vient d’ouvrir des
possibilités particulièrement vastes à l’application
, pour peu qu’elle
ait été programmée pour en tirer parti abusivement.

Felix Krauser, développeur iOS, vient d’alerter sur le sujet au moyen d’une
démonstration fonctionnelle d’application. Voyons ensemble les risques
potentiels et comment réagir à court terme.

Les autorisations offertes aux apps

En pratique, lorsque l’on accorde l’accès "Appareil photo" à une appli, elle
peut désormais, sans prévenir l’utilisateur et sans que ce soit visible
d’une quelconque manière
 :

  • accéder à la caméra avant et arrière
  • filmer la personne qui manipule la machine, n’importe quand lorsque l’appli
    est en utilisation (même si c’est pour regarder du texte ou tout autre
    contenu)
  • prendre des photos et vidéos (toujours appli lancée) sans que l’on ne s’en
    aperçoive
  • . envoyer ces contenus vers un serveur, en direct même !
  • ou encore utiliser les directives de reconnaissance faciale d’iOS pour lire
    les émotions sur le visage de l’utilisateur
  • etc.

Tout ceci peut se passer, répétons-le, sans qu’aucune led ou autre
information ne soit affichées par le système
, pendant que l’on est
occupé à regarder des posts d’amis et autres infos affichées par
l’application.

Felix a
réalisé une petite appli
pour montrer tout cela, et fait une vidéo. Il
autorise l’app à accéder à l’appareil photo, puis ajoute une photo et
simultanément, l’app le prend en photo. Il fait aussi tourner un algorithme de
détection (sommaire) des émotions, figurées par un smiley.

Vu comme cela, sans que cela ne soit un bug puisque c’est bien ainsi que
l’autorisation est actuellement conçue dans iOS, cela peut inquiéter …

Que faire ?

Tout d’abord, il faut se rassurer : aucune application n’a été
repérée comme mettant en œuvre ce type d’espionnage jusqu’alors
. Mais
il est important de prendre conscience des autorisations octroyées aux
applications que l’on utilise
.

Les préconisations sont donc les suivantes : réserver l’accès à
l’appareil photo aux applications qui le nécessitent vraiment
, le
retirer aux autres.

Pour cela, il faut aller dans "Réglages" > "Confidentialité" et appuyer
sur la ligne intitulée "Appareil photo". La liste des apps autorisées est alors
affichée, un interrupteur permet de couper cet accès.

gerer-preferences-appareil-photo-securite-iphone.jpg

La liste peut être très longue, d’autant plus qu’avec l’arrivée de la
Réalité Augmentée avec iOS 11, les applis qui font usage de la caméra sont de
plus en plus nombreuses !

De nombreuses applis de filtre et même Facebook, ont besoin de cet accès
pour un usage bien particulier, à savoir les prises de vue depuis
l’app
, mais il est souvent prévu de pouvoir récupérer les
photos depuis la pellicule
. Dans ce cas là, il est possible de
privilégier l’app photo iOS puis de récupérer la photo via l’import dans l’app
plutôt que de prendre les photos et vidéos directement depuis l’app. A chacun
de faire son choix.

A plus long terme, des solutions permettant d’éviter tout risque de vol
d’images à l’insu de l’utilisateur devraient être implémentées par Apple. Soit
via une led qui s’allume lorsque une des caméras est en route (comme sur le
mac) ou avec des permissions plus fines (appareil photo avant, arrière, durée
maxi, etc …). On verra si cette prise de conscience génère des changements
dans le futur.

Combien d’apps utilisent les permissions photos chez vous ?
Sur ma machine, j’en avais … 78 !


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

fondateur du site. Ingénieur en Informatique et spécialiste d'Internet ou il a occupé divers postes à responsabilité, Laurent est passionné de mobilité depuis l'arrivée des "PDA" dans les années 90. Journaliste pendant 4 ans pour le magazine Team Palmtops (Posse Presse) et auteur de plusieurs ouvrages sur l'iPad aux éditions Pearson.

4 Commentaires

4 Commentaires

  1. Sando

    27 octobre 2017 à 8 h 32 min

    J’ai pris conscience de ça quand j’ai vu la photo montrant le portable du
    créateur de facebouc : cache sur caméra et micro.
    Faire confiance aux permissions me semble aussi sûr que la led de la caméra,
    donc je met toujours un cache devant celle du portable ou de l’iPhone quand il
    est sur le bureau.
    Reste le micro…
    Je pense que les constructeurs devraient ajouter un cache à glissière ou autre
    mais *physique*.

  2. LeHayk (posté avec l'app i-nfo.fr V2)

    26 octobre 2017 à 20 h 22 min

    A l’époque sur android l’utilisateur n’avait pas le choix sur les
    permissions.

  3. mke

    26 octobre 2017 à 20 h 09 min

    Quand on autorise une appli à utiliser l’appareil photo, elle peut
    l’utiliser !
    The scoop !
    Pareil pour les apps qui accède au carnet d’adresse pour faire le ménage, les
    claviers tiers etc…

  4. User1480788608741 (posté avec l'app i-nfo.fr V2)

    26 octobre 2017 à 18 h 37 min

    C’est plutôt flippant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *