IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google suit votre position toutes les 15 minutes, même si le GPS est désactivé


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 796
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 796
    Points : 125 180
    Points
    125 180
    Par défaut Google suit votre position toutes les 15 minutes, même si le GPS est désactivé
    Google suit votre position toutes les 15 minutes, même si le GPS est désactivé, votre téléphone portable communique avec les services de Google sans votre consentement explicite.

    Un rapport d'étude de Cybernews révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.

    Google est une multinationale américaine et une entreprise technologique spécialisée dans la publicité en ligne, la technologie des moteurs de recherche, l'informatique en nuage, les logiciels informatiques, l'informatique quantique, le commerce électronique, l'électronique grand public et l'intelligence artificielle. Google est le plus grand moteur de recherche, l'application de cartographie et de navigation, le fournisseur de courrier électronique, la suite bureautique, la plateforme de vidéo en ligne, le fournisseur de photos et de stockage en nuage, le système d'exploitation mobile, le navigateur web, le cadre d'apprentissage automatique et le fournisseur d'assistant virtuel d'IA au monde, en termes de parts de marché.

    Mais Google a également fait l'objet de critiques importantes sur des questions telles que la protection de la vie privée, l'évasion fiscale, la censure, la neutralité de la recherche, l'antitrust et l'abus de sa position de monopole. Un récent rapport de Cybernews révèle que Google suivra votre position "toutes les 15 minutes", "même si le GPS est désactivé". Le rapport montre que Google vous espionne et récupère vos données et votre position sans que vous vous en rendiez compte.

    "Vous ne pouvez pas dire non à la surveillance de Google", prévient l'équipe de recherche de Cybernews, décrivant un flux de données secret qui, selon elle, est transmis en permanence d'un nouveau téléphone aux serveurs de Google. Plus inquiétant encore, le téléphone tente périodiquement de télécharger et d'exécuter un nouveau code, ce qui peut entraîner des risques pour la sécurité.

    Nom : 1.jpg
Affichages : 33552
Taille : 64,8 Ko

    L'équipe de Cybernews a pris un "tout nouveau [Pixel 9 pro XL] avec un nouveau compte Google et des paramètres par défaut" et l'a rooté pour permettre une interception de données de type man-in-the-middle. L'équipe a "mandaté le trafic entrant et sortant et utilisé un certificat de sécurité personnalisé pour déchiffrer et examiner les communications", bien que le fait de rooter le téléphone ait désactivé certaines fonctionnalités et que les données interceptées ne soient donc pas complètes.

    Les tests ayant été effectués avec un nouveau compte par défaut, l'équipe n'a pas testé l'effet que pourraient avoir les modifications apportées par les utilisateurs aux paramètres de confidentialité et de sécurité. Mais comme avec les navigateurs et les applications, étant donné que la plupart des utilisateurs conservent des paramètres par défaut, il est impératif que ces derniers offrent un bon niveau de protection dès le départ.

    "Toutes les 15 minutes", disent-ils, le "Pixel 9 Pro XL envoie un paquet de données à Google. L'appareil partage la localisation, l'adresse e-mail, le numéro de téléphone, l'état du réseau et d'autres données télémétriques." Ces données, constatent-ils, sont envoyées "à divers points de terminaison de Google, y compris la gestion des appareils, l'application des règles et le regroupement des visages."

    Nom : 2.jpg
Affichages : 8514
Taille : 41,1 Ko

    Les coordonnées, les détails de l'appareil et du réseau, ainsi que d'autres données télémétriques sont manifestement sensibles. Mais les données de localisation sont particulièrement sensibles, compte tenu de la nature intrusive de ces données de suivi et des conclusions qu'elles peuvent donner sur notre vie.

    Nous avons vu cette sensibilité se manifester dans la décision bienvenue de Google d'arrêter de rassembler les chronologies des utilisateurs à partir de Google Maps et de conserver les données uniquement sur l'appareil. Pire encore, selon Cybernews, "les données de localisation sont incluses dans la demande même lorsque le GPS est désactivé - le téléphone s'appuie alors sur les réseaux Wi-Fi à proximité pour estimer la localisation".

    Il existe de multiples raisons pour lesquelles la collecte de ces données peut être nécessaire pour activer certaines fonctions, Cybernews citant notamment l'exemple de la "nouvelle fonction de détection d'accident de voiture". Il y a aussi les flux de diagnostics et de services qui circulent à partir d'un appareil, et on ne sait pas exactement comment ce téléphone a été configuré. Mais le mot d'ordre est la transparence et ce que les utilisateurs peuvent raisonnablement savoir sur ce qui se passe.

    Cybernews s'inquiète également du fait que la communication s'effectue "avec des services auxquels l'utilisateur n'a pas explicitement consenti". L'exemple donné est celui de l'application Photos, qu'ils disent ne pas avoir ouverte ni pris de photos, mais "le Pixel a périodiquement contacté des points de terminaison associés à la fonction de regroupement de visages de Google Photos sans demander le consentement de l'utilisateur."

    Nom : 3.jpg
Affichages : 8516
Taille : 71,9 Ko

    Au-delà de la localisation et de la collecte d'autres données, Cybernews affirme également que l'appareil a contacté Google pour obtenir un nouveau code à exécuter, ce qui ouvre la voie à des risques de sécurité. Ce risque de sécurité est beaucoup plus exagéré que la collecte de données, et il n'y a aucune preuve d'une quelconque vulnérabilité à un code tiers, en particulier avec l'activation de Play Protect sur l'appareil. Cela dit, on ne peut jamais exclure que des adversaires plus sophistiqués détournent de telles ouvertures à leurs propres fins.

    La sortie des données est plus tangible. Les données que Cybernews dit avoir capturées en dehors de l'appareil, et la fréquence à laquelle elles ont été envoyées, justifient certainement une certaine transparence. Cela dit, il s'agit d'un appareil Google entre les mains d'un utilisateur disposant d'un compte Google, et rien n'indique que ces données aient été transmises à un tiers. Mais compte tenu du bilan mitigé de Google en matière de protection de la vie privée et de collecte de données, les utilisateurs auront probablement des inquiétudes.

    Les chercheurs avertissent que "l'intégration profonde des systèmes de surveillance dans l'écosystème [de Google] peut rendre les utilisateurs vulnérables aux violations de la vie privée". Et si ce test concernait spécifiquement les nouveaux appareils Pixel Pro, il s'agit clairement d'un problème plus large.

    Voici les conclusions de l'étude de Cybernews :

    Le Pixel 9 Pro XL, qui met l'accent sur les fonctionnalités d'IA, relève la barre de l'innovation, offrant des capacités de pointe et l'intégration de Google Assistant. Cependant, il soulève également certaines inquiétudes quant à l'érosion de la vie privée et du contrôle des utilisateurs.

    "La quantité de données transmises et le potentiel de gestion à distance jettent le doute sur le véritable propriétaire de l'appareil. Les utilisateurs ont peut-être payé pour cela, mais l'intégration profonde des systèmes de surveillance dans l'écosystème peut les rendre vulnérables aux violations de la vie privée", a déclaré Aras Nazarovas, un chercheur en cybersécurité à Cybernews.

    Les chercheurs de Cybernews estiment que les avantages potentiels l'emportent sur les risques. Toutefois, à mesure que la technologie évolue, il est impératif que les entreprises garantissent la transparence, la protection et le contrôle des utilisateurs.

    Google est une société cotée en bourse dont la valeur est estimée à plus de 2 000 milliards de dollars. L'entreprise technologique a commencé comme moteur de recherche et s'est ensuite transformée en un conglomérat offrant des services de publicité, du matériel, de l'informatique en nuage, des solutions de commerce électronique, de l'IA et d'autres encore. Récemment, Google a été reconnu coupable d'avoir créé un monopole de recherche, et l'affaire est en cours.

    Fait intéressant, Google s'est déjà rendu coupable d’espionnage sans consentement par le passé. Une action en justice contre Google, qui a été mise en suspens depuis 2020, a trouvé un nouveau souffle après qu'une cour d'appel fédérale a décidé d'annuler une décision antérieure qui avait rejeté l'affaire. L'affaire concerne un recours collectif pour la collecte d'informations sur les utilisateurs de Chrome par l'intermédiaire de la fonction de synchronisation de Chrome.

    La plainte affirme que Google a collecté les données des utilisateurs de Chrome, même lorsqu'ils n'ont pas activé la fonction de synchronisation de Chrome. Google a continué de collecter discrètement des informations telles que l'historique de navigation, l'adresses IP et les identifiants uniques du navigateur, sans demander clairement l'autorisation. Mais comme toujours, Google s'est défendu en affirmant que les utilisateurs acceptaient cette collecte de données lorsqu'ils acceptaient la politique de confidentialité de l'entreprise.


    Source : "Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance"

    Et vous ?

    Pensez-vous que cette étude est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Les téléphones Pixel 9 de Google sont les premiers à bénéficier de Satellite SOS pour Android, avec Android 14 et disponible à partir de 999 $, Satellite SOS n'est disponible qu'aux États-Unis pour l'instant

    Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android, par le biais de transmissions cachées et non approuvées vers ses serveurs

    Google informe ses utilisateurs qu'il est tenu de divulguer leurs informations personnelles au gouvernement américain en cas de demande légale, suscitant de profondes préoccupations en matière de vie privée
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    Juillet 2008
    Messages
    422
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : Juillet 2008
    Messages : 422
    Points : 1 534
    Points
    1 534
    Par défaut Smartphone qui fait tout
    En même temps, quand on utilise google maps, le GPS est activé et la cartographie est mise à jour en permanence...

  3. #3
    Membre habitué
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Juin 2023
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Grèce

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juin 2023
    Messages : 45
    Points : 167
    Points
    167
    Par défaut
    Quelqu'un peut-il prétendre être réellement surpris ?

  4. #4
    Membre éprouvé
    Femme Profil pro
    Inscrit en
    Juillet 2012
    Messages
    271
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : Juillet 2012
    Messages : 271
    Points : 1 043
    Points
    1 043
    Par défaut
    Quelques milliards d’amendes ne suffiraient-ils pas ? N’existe-t-il pas d’organismes de certification de la confidentialité ? J'aimerais acheter des produits sûrs, comme il y en a pour un grille-pain, pourquoi n'y en a-t-il pas pour le téléphone ?

  5. #5
    Modérateur

    Homme Profil pro
    Ingénieur électricien
    Inscrit en
    Septembre 2008
    Messages
    1 274
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur électricien

    Informations forums :
    Inscription : Septembre 2008
    Messages : 1 274
    Points : 4 838
    Points
    4 838
    Par défaut
    Malheureusement je ne suis pas surpris. C'est désespérant.

    Par contre il y a un gros manque dans l'information
    Est-ce que cela concerne tous les smartphones Android (La couche OS) ou uniquement les Pixel (La couche fabricant)?

    Après cela fait longtemps que le mien ne fait que maison-travail et est généralement oublié quand je vais ailleurs.

    Delias

  6. #6
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 326
    Points
    19 326
    Par défaut
    La réponse est la :
    Les chercheurs avertissent que "l'intégration profonde des systèmes de surveillance dans l'écosystème [de Google] peut rendre les utilisateurs vulnérables aux violations de la vie privée". Et si ce test concernait spécifiquement les nouveaux appareils Pixel Pro, il s'agit clairement d'un problème plus large
    Cybernews à fait le test sur un Pixel Pro, donc la c'est une certitude établie, mais d'après eu c'est plus "large", c'est à dire l'écosystème Google, donc tous les Android, c'est leur avis mais ça reste à tester.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  7. #7
    Membre actif
    Homme Profil pro
    PHP - HTML5 - CSS3 - Laravel/Symfony - C/C++ - python
    Inscrit en
    Juillet 2012
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : PHP - HTML5 - CSS3 - Laravel/Symfony - C/C++ - python

    Informations forums :
    Inscription : Juillet 2012
    Messages : 64
    Points : 267
    Points
    267
    Par défaut fairphone/e.OS…
    Citation Envoyé par emilie77
    J'aimerais acheter des produits sûrs
    Un téléphone éthique et donc réparable (on peut changer le port USB C pour 15€, un peu fragile par exemple) : fairphone.com,
    achetable chez https://murena.com/fr/ (qui propose d'autres téléphones… dont des Pixel reconditionnés)
    avec e.OS la partie open source d'Androïd sans la sur-couche de service de Google. Le "marché" d'application App Lounge permet d'installer bon nombre d'application, j'y ai trouvé celle de ma banque par exemple et ça fonctionne bien.

    Installer ensuite Organic Maps pour la cartographie/GPS.

    Ce n'est peut-être pas parfait mais ça s'en rapproche. Même le fairphone 4 supporte la 5G… donc ça devrait convenir un bon nombre d'année (je vise 8-10 ans… peut-être optimiste ?).

  8. #8
    Membre éclairé
    Homme Profil pro
    web a11y
    Inscrit en
    Avril 2014
    Messages
    178
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : web a11y
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2014
    Messages : 178
    Points : 815
    Points
    815
    Par défaut Que les smartphones ?
    Publicité encore entendue ce matin au réveil : une voiture très bien équipée, et (ton de mise en avant) "avec GPS Google intégré" dans le tableau de bord !
    Toujours concerné ?

Discussions similaires

  1. Un programme qui lance quelquechose toute les 50 minutes?
    Par altadeos dans le forum C++Builder
    Réponses: 4
    Dernier message: 12/03/2006, 12h16
  2. grouper des evenements toutes les 10 minutes
    Par aline dans le forum Oracle
    Réponses: 2
    Dernier message: 16/11/2005, 14h53
  3. Reboot PC sous W2K toutes les 6 minutes
    Par lio33 dans le forum Windows Serveur
    Réponses: 10
    Dernier message: 12/10/2005, 15h37
  4. Planification de tache toutes les 30 minutes
    Par gigiland dans le forum Windows
    Réponses: 4
    Dernier message: 21/09/2005, 15h36
  5. exécution toutes les 15 minutes
    Par devmat dans le forum C++
    Réponses: 5
    Dernier message: 18/09/2005, 21h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo