Le concepteur de sites Web Joshua Maddux a découvert que l’app iOS de Facebook accédait à l’appareil photo de l’iPhone sans autorisation lorsque l’utilisateur faisait défiler son flux.
Maddux a rencontré le même problème sur cinq iPhone différents. Le même problème ne semble pas être présent dans l’application Android. Le problème est apparu à cause d’un bug dans l’app qui permettait au concepteur Web de voir la caméra de l’iPhone à gauche du flux dans l’application.
En pratique, lorsque l’app est ouverte, Facebook utilise activement l’appareil photo de l’iPhone pendant que vous faites défiler votre flux en silence. De plus, des problèmes de sécurité semblent être présents sur iOS 13.2.2, mais pas sur iOS 13.1.3. D’autres utilisateurs ont remarqué le même bug sur iOS 12.4.1.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Ce bug de sécurité n’est qu’un des nombreux problèmes que l’application Facebook a connus. Sans oublier les autres manquements en matière de gestion des données et de confidentialité des utilisateurs. Des problèmes souvent dus à la négligence, plutôt qu’à une volonté réelle de l’entreprise.
Le flux n’active l’appareil photo de l’iPhone que si vous avez autorisé l’application Facebook à utiliser l’appareil photo. Dans le cas contraire, iOS bloque toute tentative en ce sens.
Si vous ne voulez pas prendre de risques, il est conseillé de révoquer les autorisations de Facebook d’utiliser la caméra et le microphone. Pour ce faire, allez dans Réglages > Confidentialité > Appareil photo > Facebook et dans Paramètres > Confidentialité > Microphone > Facebook.