L’appareil-photo de l’iPhone peut espionner et publier les photos l’insu de son propriétaire

Un développeur Google démontre qu’avec une simple application votre iPhone peut vous filmer à votre insu.

Souriez, vous êtes filmé. Même si vous ne souriez pas d’ailleurs, et même si vous n’avez pas du tout envie d’être filmé ni photographié.

Un développeur de chez Google vient de publier sur Github une application prétendant apporter la démonstration que les capteurs photo de l’iPhone peuvent prendre des photos à tout moment à l’insu de son propriétaire. Pour cela Felix Krauss, fondateur de Fastlane, un ensemble d’outils de développement que Google a acquis plus tôt cette année, explique dans un billet de bloe que lorsque vous donnez à une application la permission d’utiliser l’appareil photo de l’iPhone, vous donnez à cette application la permission d’utiliser l’appareil photo chaque fois que son développeur le souhaite, et c’est assez effrayant puisque ce dernier peut :

  • Accéder à la caméra avant et arrière
  • Vous enregistrer à tout moment quand l’application est au premier plan
  • Prendre des photos et des vidéos sans vous le dire
  • Envoyer aussitôt les photos ou vidéos prises sur un serveur (qui peut donc être public)
  • Exécuter la reconnaissance de visage en temps réel pour détecter les traits ou expressions du visage

Pour montrer de quoi il parle, Krauss a téléchargé un projet sur GitHub qui tire parti des « pires » fonctionnalités des permissions de caméra. Lorsque cette application est installée sur un iPhone, l’auteur de l’application prétend qu’elle prend des photos au hasard et utilise le logiciel de reconnaissance faciale sans que l’utilisateur n’ait besoin de faire quoi que ce soit d’autre que d’accorder la permission standard pour utiliser l’appareil photo.

Voici une vidéo de l’application en action :

Une application qui vous filme à votre insu

Oui c’est inquiétant. Et ça l’est d’autant plus que cela pourrait ne pas concerner que l’image. J’ai toujours pensé qu’il serait assez simple pour une app malveillante d’utiliser également le microphone d’un smartphone pour vous écouter à votre insu, ne serait-ce ensuite que pour vous adresser des publicités ou des « suggestions » en fonction de l’analyse du langage.

Reste à savoir si une telle application passerait sous les fourches caudines du processus de validation de l’App Store. En attendant, Felix Krauss recommande de masquer l’objectif de son iPhone ou de ne pas accorder les autorisations, mais bien sûr personne ne le fera, n’est-ce pas ? Autre solution, plus fiable et moins contraignante : qu’Apple active une petite LED quand l’appareil-photo est activé afin qu’on le sache.

Et qu’on puisse sourire au bon moment, au moins.

Source

 


Nos dernières vidéos

2 commentaires

  1. Eric

    Entièrement d’accord, d’ailleurs même si je ne vais pas plus dans le détail (j’ai écrit cet article sans beaucoup de temps alors que j’étais en pause pendant une conférence car j’ai trouvé la news intéressante à relayer) j’élargis quand même à tous les smartphones ici : "J’ai toujours pensé qu’il serait assez simple pour une app malveillante
    d’utiliser également le microphone d’un smartphone pour vous écouter à
    votre insu"

Répondre