Sur son blog Bits, le New York Times révèle que les apps Android n'ont pas besoin de permission pour accéder aux photos d'un utilisateur. Le quotidien indique que, si une application a le droit d'accéder à Internet, elle peut copier ces images sur un serveur distant sans autorisation, selon des développeurs et des spécialistes de la sécurité mobile. Mais on ne sait pas précisément s'il y a des applications Android qui le font vraiment.

Les problèmes concernant Android rappellent combien il peut être difficile d'assurer la sécurité de terminaux mobiles complexes qui font tourner une grande variété d'applications. Les apps Android sont tenues d'avertir les utilisateurs quand elles veulent récupérer d'autres types de données à caractère personnel - comme les e-mails, les contacts du carnet d'adresses ou la localisation. L'absence de protection pour les photos est donc une surprise pour certains experts.

Autorisation bientôt prévue

« Nous pouvons confirmer qu'il n'y a pas d'autorisation spéciale demandée pour qu'une application puisse lire des photos », a déclaré Kevin Mahaffey, directeur de la technologie chez Lookout, un éditeur de solutions de sécurité Android, interrogé par le New York Times. C'est ce qui a été constaté sur tous les terminaux testés par Lookout, a-t-il expliqué.

Le quotidien indique également que Google a reconnu les faits et déclaré qu'il envisageait de modifier son approche. Un porte-parole de la firme de Moutain View a par ailleurs déclaré que l'absence de restrictions concernant l'accès aux photos était un choix de conception lié à la façon dont les premiers smartphones Android stockaient les données. Ceux-ci pouvaient conserver les photos sur une carte mémoire amovible, compliquant de ce fait la question de l'accès aux photos. Un utilisateur peut, par exemple, autoriser une app à récupérer des photos stockées sur une carte, mais ne pas souhaiter que l'app utilise les images sur une carte qui aurait été placée un autre jour sur son terminal.

Initialement, nous avions conçu pour Android un système de fichier photos similaire à celui des autres plates-formes telles que Windows et Mac OS, a également précisé le géant du web au New York Times. Il a rappelé, qu'à l'époque, les images étaient conservées sur une carte SD et qu'il était donc facile pour quelqu'un de retirer la carte SD à partir du smartphone et de l'insérer dans un PC pour pouvoir consulter ou transférer ces photos. Google a également assuré qu'en raison de l'évolution des smartphones et des tablettes et du fait que ces terminaux comptaient davantage de mémoire intégrée non amovible, il avait changé son point de vue et envisageait d'ajouter une autorisation concernant l'accès aux images.

Il y a deux semaines, Apple a dû lui aussi répondre à des critiques similaires concernant des applications sur iPhone accédant aux données personnelles des utilisateurs sans leur permission.