Une app de faux-selfies devenue virale laisse sans protection les photos des utilisateurs
Ces derniers jours, l’app Twinning du studio Popsugar est devenue quasi virale; cette dernière permet en effet de se « prendre en selfie » à côté d’une personnalité (Tim Cook, Mike Tyson, etc.). Problème : ces faux selfies sont directement uploadés vers l’app web Twinning et en quelque sorte stockées sur les serveurs… et ce sans aucune mesure de protection de ces données.
Le site Techrunch a ainsi découvert une faille grossière : une simple adresse URL permet en effet d’accéder à l’ensemble des faux selfies réalisés par une même personne. Ce n’est certes pas aussi « grave » que si l’on pouvait accéder à la bibliothèque de photos de l’utilisateur, mais Popsugar a promis qu’un correctif était en route afin de mieux protéger les informations stockées sur l’app Web.
Cette petite histoire doit servir de piqure de rappel : dès qu’une app demande l’accès à sa bibliothèque de photos, il vaut mieux s’assurer que le développeur a mis en place une véritable procédure de protection des données (et de récupération des données le cas échéant, pour ne pas tomber en infraction vis à vis des règlements européens).
Et comment fait on pour savoir si l entreprise ou le développeur a mis en place un système sûr dès le départ si on est pas spécialiste ?
Le développeur est tenu de préciser les conditions d’exploitation des données utilisées dans son app
Ouais c est vague quoi
Car en fait plus précisément c est une faille (voulue ou pas c est autre chose ) mais on parle bien d une faille
Mais c’est pas impossible sur Apple? Normalement c’est le meilleur système du monde, il n’y a que chez la concurrence que ça arrive hein…? Si le développeur comme Apple le fait si bien caché une petite ligne dans les conditions utilisateurs (comme la collecte de nos données tel et messages par Apple dont bizarrement ce site oublie de relayer l’information…) du coup a priori ça passe, tant qu’il paye..