Il y a deux jours Je vous ai dit que les applications pour iOS sont concernés par un bug de sécurité qui permet aux développeurs de copier le contenu de la photothèque/vidéothèque à notre insu. Ceux du New York Times ont fait la démonstration et pour nous prouver qu'ils sont impartiaux, ils ont également fait un test pour le système d'exploitation Android OS et le résultat a été identique. Avec Android OS, le problème ça se manifeste exactement de la même manière et toutes les applications ayant accès à Internet peuvent copier l'intégralité du contenu de la photothèque/vidéothèque sans que l'utilisateur ne soit averti de quelque manière que ce soit.
Nous pouvons confirmer qu'aucune autorisation spéciale n'est requise pour qu'une application puisse lire des images. Ceci est basé sur les résultats de Lookout sur tous les appareils que nous avons testés. Les photos sont les choses les plus personnelles. Je suis vraiment un peu choqué à ce sujet. Les utilisateurs supposent généralement qu'une certaine attention est apportée lors de la conception de ces plates-formes, de manière à ce que leurs données personnelles soient traitées de manière cohérente. Cependant, cela semble être à maintes reprises une fausse hypothèse.
Google a expliqué que cette « évasion » est liée à la façon dont le système d'exploitation Android a été conçu, car dans les premières versions du système d'exploitation, les images étaient enregistrées sur des cartes mémoire et leur accès était difficile. Quelles que soient les explications données par Google ou Apple, il est clair que les utilisateurs ne sont pas suffisamment bien protégés et pour certaines personnes, ces bugs pourraient constituer un gros problème. Bien sûr, Google et Apple mettront à jour leurs systèmes d’exploitation pour résoudre les problèmes, mais il reste à voir quand ils résoudront également les autres.
Nous avons initialement conçu le système de fichiers de photos Android similaire à celui d'autres plates-formes informatiques comme Windows et Mac OS. À l’époque, les images étaient stockées sur une carte SD, ce qui permettait facilement à quelqu’un de retirer la carte SD d’un téléphone et de la placer dans un ordinateur pour visualiser ou transférer ces images. À mesure que les téléphones et les tablettes ont évolué pour s'appuyer davantage sur une mémoire intégrée et non amovible, nous réexaminons ce problème et envisageons d'ajouter une autorisation permettant aux applications d'accéder aux images. Nous avons toujours mis en place des politiques visant à supprimer toutes les applications sur Android Market qui accèdent de manière inappropriée à vos données.
