Facebook corrige le bug qui activait en permanence la caméra des iPhone
Facebook vient de corriger le bug qui activait en permanence la caméra des iPhone sous iOS 13.2.2. Un comportement inquiétant impossible à reproduire sous Android – puisqu'il résonne avec des rumeurs selon lesquelles Facebook espionne les conversations vocales des utilisateurs pour leur présenter de la publicité ciblée.
Mise à jour 14 novembre 2019
Facebook annonçait hier qu'il avait fourni un correctif à Apple – ce dernier semble en ligne sur l'App Store ce matin. Il ne semble en effet plus possible d'activer la caméra de l'iPhone en arrière plan selon nos tests. Voici ce que nous écrivions dans notre article original du 12 novembre 2019 :
Un twittos américain, Joshua Maddux, vient de repérer un bug aussi étonnant qu'effrayant impliquant iOS 13.2.2 et Facebook. Lorsqu'un utilisateur ouvre l'application, cette dernière active discrètement la caméra et le micro. L'utilisateur semble s'en être rendu compte un peu par hasard. Il montre dans une vidéo comment le problème se manifeste : lorsqu'il lance l'application et manipule l'interface d'une certaine manière, on peut en effet voir une partie de la vue de la caméra vidéo principale en fond (qui montre en l'occurence son tapis).
Ce qui est surprenant, c'est que l'application active ce capteur alors que l'utilisateur n'en a, a priori, pas besoin. Joshua Maddux explique être parvenu à reproduire ce comportement sur cinq iPhones tournant sous iOS 13.2.2. Mais pas sur des versions antérieures. Des sources indépendantes confirment le bug, et précisent qu'il n'est pas reproductible sous Android 10. Par ailleurs, rien dans iOS n'indique que la caméra vidéo est en cours d'utilisation – hormis la vue caméra qui apparait partiellement en arrière-plan.
Il est néanmoins possible d'empêcher à la caméra vidéo de fonctionner en retirant les autorisations à Facebook.
Un bug très troublant
Bien sûr, le problème soulève une ambiguïté : le soucis vient d'un bug, c'est certain. Mais il semble étonnant que la présence d'un bout de code qui active la caméra vidéo au lancement de l'application soit purement fortuite.
Lire aussi : Apple se moque de Google et de la collecte de données personnelles sur Android
Et c'est là que ça se gâte, car depuis plusieurs mois une rumeur persistante suggère que Facebook détourne les capteurs du smartphone pour enregistrer les utilisateurs à leur insu et leur présenter de la publicité ciblée. Des accusations sans fondement selon Facebook – qui forcent régulièrement le réseau social à se fondre dans des démentis.
Source : The Next Web
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019