Détournement de photos personnelles par des applications Androïd
Le New York Times révèle que des applications Android qui accèdent à Internet sont susceptibles de copier les photos des mobinautes à leur insu.
Sur son blog Bits, le New York Times révèle que les apps Android n'ont pas besoin de permission pour subtiliser les photos d'un utilisateur,. Le quotidien indique que, aussi longtemps qu'une application accède à Internet, elle peut copier ces images sur un serveur distant sans autorisation, selon les développeurs et les spécialistes de la sécurité mobile. Toutefois, il n'est pas clair que les applications disponibles sur les terminaux Android procèdent de cette manière.
Les problèmes concernant iOS et Android rappellent combien il peut être difficile d'assurer la sécurité de terminaux mobiles complexes qui font tourner une grande variété d'applications. Les apps Android sont tenues d'avertir les utilisateurs quand elles veulent récupérer d'autres types de données à caractère personnel - comme l'e-mail, les contacts du carnet d'adresses ou la localisation. Ainsi, l'absence de protection pour les photos est considérée comme une surprise pour certains experts.
Autorisation bientôt prévue
« Nous pouvons confirmer qu'il n'y a pas lieu d'une autorisation spéciale pour qu'une application puisse lire des photos »" a déclaré Kevin Mahaffey, directeur de la technologie de Lookout, une éditeur de solutions de sécurité Android, interrogé par le New York Times. « Nous avons basé nos conclusions en testant différents types de terminaux mobiles », a-t-il précisé.
Le quotidien indique également que Google a reconnu les faits et déclaré qu'il envisageait de modifier son approche. Un porte-parole de la firme de Moutain View a par ailleurs déclaré que l'absence de restrictions concernant l'accès aux photos était un choix de conception lié à la façon dont les premiers smartphones stockaient les données. Il a ajouté que ceux-ci permettaient de conserver des photos sur une carte mémoire amovible, compliquant de ce fait la question de l'accès aux photos.
Un utilisateur peut, par exemple, autoriser une app à récupérer des photos stockées sur une carte, mais ne pas souhaiter que l'app détienne les images sur une carte qui aurait été placée un autre jour sur son terminal.
Initialement, nous avions conçu, pour Android, un système de fichier photos similaire à celles celui des autres plates-formes telles que Windows et Mac OS, a également précisé le géant du web au New York Times. Il a rappelé, qu'à l'époque, les images étaient conservées sur une carte SD et qu'il était donc facile pour quelqu'un de retirer la carte SD à partir du smartphone et de l'insérer dans un PC pour pouvoir consulter ou transférer ces photos. Google a également assuré qu'en raison de l'évolution des smartphones et des tablettes et du fait que ces derniers comptaient davantage de mémoire intégrée non amovible, il avait changé son point de vue et envisageait d'ajouter une autorisation concernant l'accès aux images.
