Google apporte constamment des améliorations au Play Store pour empêcher les applications Android référencées d'espionner leurs utilisateurs. Toutefois, un nouveau rapport suggère que les propres applications de l'entreprise ont collecté un large volume de données personnelles pour le compte du géant de la recherche.
Documentée par Douglas Leith, professeur d'informatique au Trinity College de Dublin, cette enquête a ainsi révélé que Google Messages et Téléphone ont compilé plusieurs paquets de communications avant de les transférer à Clearcut (un outil d’enregistrement estampillé Google Play Services), ainsi qu’à l’application Google Firebase Analytics.
Alors que les données envoyées par Google Messages comprennent un hachage du texte qui permet de relier l'expéditeur et le destinataire d'une discussion, les informations envoyées par Google Dialer comprennent l'heure et la durée des appels téléphoniques ainsi que les numéros de téléphone eux-mêmes.
Ce qui se révèle particulièrement troublant dans cette affaire, c'est le fait qu'il existe actuellement plus de trois milliards de smartphones Android en service et que les appareils de Huawei, Samsung, Xiaomi - entre autres constructeurs mobiles - se veulent souvent livrés avec Google Messages et Téléphone préinstallés.
Aucune notification de refus
Dans le cadre de son investigation, M. Leith a demandé à Google Takeout de lui communiquer les données de son compte Google associées à Google Messages et à Google Dialer. Google a bien envoyé ces dernières, mais les datas télémétriques observées par Leith n'étaient pas incluses.
De nos jours, la plupart des applications collectent certaines données personnelles, mais elles donnent également aux utilisateurs la possibilité de refuser un tel procédé. Ce afin de rester en conformité avec le RGPD et d'autres législations sur la protection des données. Néanmoins, sur ce type d’applications préinstallées, le choix d’autoriser ou d’interdire à Google toute analyse de données n’est nullement proposé.
En outre, les versions préinstallées des deux applications ne comportent pas de règles de confidentialité spécifiques, détaillant la nature des données collectées. Bien que Google exige des règles de confidentialité spécifiques aux applications tierces, ses propres applications ne sont pas tenues de respecter cette exigence.
Google Play Services collecte certaines données à des fins de sécurité et de prévention des fraudes et pour assurer la maintenance des API de Google Play Services. En revanche, la société ne fournit aucun détail et n'explique pas pourquoi elle compile des conversations ou des numéros de téléphone.
Après avoir fait part de ses découvertes à Google en novembre de l'année dernière, M. Leith a participé à plusieurs échanges avec l’équipe en charge de Google Messages - dans l’objectif de modifier en profondeur l'application de messagerie préinstallée de la société. Dans un courriel adressé à The Register, il a fourni le plan de transformation décidé par Google.
"La société veut introduire un bouton bascule dans l'application Messages, pour permettre aux utilisateurs de refuser la collecte de données. Reste que cette option de refus ne couvrira pas les données que Google considère comme essentielles. C'est-à-dire qu'elle continuera de compiler certaines informations, même si les utilisateurs refusent. Dans mes tests, j'avais déjà refusé cette collecte de données en désactivant l'option Utilisation et diagnostics de Google dans les paramètres de l'appareil. Les données que j'ai signalées étaient donc déjà considérées comme essentielles par Google."
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- En complément de votre antivirus, optez pour les meilleurs VPN
Via The Register
