Après les contacts, nouvelle faille avec les photos/vidéos !
- 👨 Eric
- Il y a 13 ans (Màj il y a 13 ans)
- 💬 8 coms
Et cette faille n'est pas des moindres, puisqu'un développeur peut récupérer toutes vos photos et vidéos sur son serveur sans que vous soyez prévenu !
En effet, le New York Times a remonté le problème suivant : lorsqu'une appli a besoin d'accéder aux photos stockées sur votre appareil, celle-ci ne demande qu'une autorisation concernant la géolocalisation, et non pour les images.
Une fois cette autorisation accordée (pour une appli GPS par exemple), le développeur peut très facilement récupérer toute votre photothèque mais également les données de localisation des photos si elles en ont (à partir du moment ou vous activez la géolocalisation et que vous prenez une photo).
Bien entendu, Apple pourrait vérifier si c'est le cas lors de la validation d'une appli sur l'App Store, mais ne le fait pas (à voir l'exemple avec les contacts : Path envoyait tous vos contacts sur ses serveurs).
Selon The Verge, Apple devrait corriger très prochainement cette faille de sécurité, en même temps que l'ajout de l'alerte lorsqu'une application veut accéder à votre carnet d'adresses.
Source : NYT