C'est le New York Times, par l'intermédiaire de son blog Bits, qui met une fois de plus le doigt sur un paramètre gênant d'une application iOS. Le journal américain s'est d'abord intéressé à l'interface Apple, découvrant que certaines applications, se référant aux données de géolocalisation, pouvaient récupérer les photos, voire les vidéos de l'utilisateur.

Mais l'OS de Apple n'est pas le seul concerné puisque la pratique est aussi présente chez Google et son Android. A la différence près qu'il ne s'agit plus pour les applications d'accéder à la géolocalisation, mais tout simplement à Internet. Et de récupérer au passage tout le contenu de la photo et vidéothèque.

Visiblement, il n'existe à l'heure actuelle aucune restriction à l'accès aux photos. Pour mesurer l'étendue de cette faille, un développeur d'applications Android a mis au point un rapide programme banal, demandant juste à l'utilisateur de pouvoir accéder à Internet. Une fois cet accès accepté et une fois l'application lancée, cette dernière s'est rapidement dirigée vers la photothèque pour récupérer la dernière photo, l'envoyant sur un site de partage public, à l'insu de l'utilisateur.

La pratique semble être naturelle et facile et encore une fois, il faut l'intervention de témoins de ce genre de faille pour que les premiers concernés admettent le problème et promettent d'apporter du changement...

Android sécurité Bits précise qu'il ne s'agit pas d'applications officielles, et ne sait donc pas si Apple ou Google pratiquent sciemment la technique. En revanche, Google se montre plus réactif et prévoit de se pencher sur la question. Un correctif devrait être mis en place pour qu'une demande d'autorisation soit soumise à l'utilisateur. Du côté d'Apple aussi, il semblerait qu'un correctif soit en cours, mais rien n'a été annoncé de manière officielle.

Source : Bits