Les permissions photos accordées aux apps iOS offrent de vastes possibilités, qui peuvent inquiéter : que faire ?

C’est une pop-up que l’on voit parfois sur
sa machine après avoir installée une nouvelle application, elle demande un
accès à l’appareil photo. Plutôt classique et normal lorsqu’il
s’agit d’une app permettant la prise de vue (réseau social, filtres, etc…),
alors on accepte !

Sans vraiment s’être posé la question, en fait on vient d’ouvrir des
possibilités particulièrement vastes à l’application, pour peu qu’elle
ait été programmée pour en tirer parti abusivement.

Felix Krauser, développeur iOS, vient d’alerter sur le sujet au moyen d’une
démonstration fonctionnelle d’application. Voyons ensemble les risques
potentiels et comment réagir à court terme.

Les autorisations offertes aux apps

En pratique, lorsque l’on accorde l’accès "Appareil photo" à une appli, elle
peut désormais, sans prévenir l’utilisateur et sans que ce soit visible
d’une quelconque manière :

• accéder à la caméra avant et arrière
• filmer la personne qui manipule la machine, n’importe quand lorsque l’appli
  est en utilisation (même si c’est pour regarder du texte ou tout autre
  contenu)
• prendre des photos et vidéos (toujours appli lancée) sans que l’on ne s’en
  aperçoive
• . envoyer ces contenus vers un serveur, en direct même !
• ou encore utiliser les directives de reconnaissance faciale d’iOS pour lire
  les émotions sur le visage de l’utilisateur
• etc.

Tout ceci peut se passer, répétons-le, sans qu’aucune led ou autre
information ne soit affichées par le système, pendant que l’on est
occupé à regarder des posts d’amis et autres infos affichées par
l’application.

Felix a
réalisé une petite appli pour montrer tout cela, et fait une vidéo. Il
autorise l’app à accéder à l’appareil photo, puis ajoute une photo et
simultanément, l’app le prend en photo. Il fait aussi tourner un algorithme de
détection (sommaire) des émotions, figurées par un smiley.

Vu comme cela, sans que cela ne soit un bug puisque c’est bien ainsi que
l’autorisation est actuellement conçue dans iOS, cela peut inquiéter …

Que faire ?

Tout d’abord, il faut se rassurer : aucune application n’a été
repérée comme mettant en œuvre ce type d’espionnage jusqu’alors. Mais
il est important de prendre conscience des autorisations octroyées aux
applications que l’on utilise.

Les préconisations sont donc les suivantes : réserver l’accès à
l’appareil photo aux applications qui le nécessitent vraiment, le
retirer aux autres.

Pour cela, il faut aller dans "Réglages" > "Confidentialité" et appuyer
sur la ligne intitulée "Appareil photo". La liste des apps autorisées est alors
affichée, un interrupteur permet de couper cet accès.

La liste peut être très longue, d’autant plus qu’avec l’arrivée de la
Réalité Augmentée avec iOS 11, les applis qui font usage de la caméra sont de
plus en plus nombreuses !

De nombreuses applis de filtre et même Facebook, ont besoin de cet accès
pour un usage bien particulier, à savoir les prises de vue depuis
l’app, mais il est souvent prévu de pouvoir récupérer les
photos depuis la pellicule. Dans ce cas là, il est possible de
privilégier l’app photo iOS puis de récupérer la photo via l’import dans l’app
plutôt que de prendre les photos et vidéos directement depuis l’app. A chacun
de faire son choix.

A plus long terme, des solutions permettant d’éviter tout risque de vol
d’images à l’insu de l’utilisateur devraient être implémentées par Apple. Soit
via une led qui s’allume lorsque une des caméras est en route (comme sur le
mac) ou avec des permissions plus fines (appareil photo avant, arrière, durée
maxi, etc …). On verra si cette prise de conscience génère des changements
dans le futur.

Combien d’apps utilisent les permissions photos chez vous ?
Sur ma machine, j’en avais … 78 !

Source

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

566 avis

App Store