Facebook : attention l'application active en permanence la caméra de votre iPhone
L'utilisateur Joshua Maddux a découvert un bug très gênant pour Facebook et Apple. L'application du réseau social active en permanence la caméra de l'iPhone, un vrai problème pour la vie privée des utilisateurs.
iOS / Facebook
C'est sur son compte Twitter que Joshua a annoncé avoir découvert un bug qui ne touche que les iPhone sous la version 13.2.2 d'iOS. Celui-ci permet à l'application de garder actifs en permanence la caméra et le micro de l'utilisateur, ce qui peut poser un problème pour la batterie du smartphone et un autre pour la vie privée de l'utilisateur. Le pire, c'est que les activations du capteur et du micro se font alors même qu'elle est jugée inutile. Aucune notification n'indique l'activation de la caméra, la seule chose qui permet d'en prendre connaissance, c'est la vue de la caméra en arrière-plan.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) 10 novembre 2019
Joshua Maddux explique être arrivé à reproduire ce bug à plusieurs reprises sur 5 iPhone différents fonctionnant tous sur la version 13.2.2. Les versions antérieures d'iOS ne seraient pas touchées par ce bug. Du côté d'Android, même dans sa dernière version (10), il n'est pas possible de reproduire ce problème.
"Rapport avec la sécurité d'un système d'exploitation et le fait que les développeurs de l'application Facebook sont des stagiaires ?"
Je vois pas le rapport le problème n'est que sur une seul version, donc c'est un problème sur l'OS.
Et t'a pas pensé que ça pouvais être un problème de la nouvelle version de Facebook puisque différente des précédentes ? Cette version de Facebook est aussi unique que la dernière version d'iOS.
Il me semble également que ça a été réglé avec une MAJ de Facebook et non d'iOS.
Si c'était arrivé sur Android, il n'y aurai pas le même discours.
Allez, je remet une pièce voir... Apple? Sécurité? ;)
Par contre effectivement une fois l'autorisation d'accès à la caméra, à moins d'avoir une petite diode à côté lors de son activation comme sur un ordinateur ou un mac, on saurait chaque fois qu'elle est utilisé à notre insus outre l'accord donnée initialement.
Mais là c'est une autre problématique.
Typiquement ici, FB est coupable d'avoir "volontairement" mis ceci en place, peut importe la raison, c'est clairement pas la faute à l'OS qui a demandé à l'user son consentement....
Moi c'est fait.
À noter que dans la dernière màj de l'app, il semblerait (conditionnel volontaire) que la caméra ne soit plus activée.
Tout système a ses défauts et ses qualités.