Google suit votre position toutes les 15 minutes, même si le GPS est désactivé
Google suit votre position toutes les 15 minutes, même si le GPS est désactivé, votre téléphone portable communique avec les services de Google sans votre consentement explicite.
Un rapport d'étude de Cybernews révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.
Google est une multinationale américaine et une entreprise technologique spécialisée dans la publicité en ligne, la technologie des moteurs de recherche, l'informatique en nuage, les logiciels informatiques, l'informatique quantique, le commerce électronique, l'électronique grand public et l'intelligence artificielle. Google est le plus grand moteur de recherche, l'application de cartographie et de navigation, le fournisseur de courrier électronique, la suite bureautique, la plateforme de vidéo en ligne, le fournisseur de photos et de stockage en nuage, le système d'exploitation mobile, le navigateur web, le cadre d'apprentissage automatique et le fournisseur d'assistant virtuel d'IA au monde, en termes de parts de marché.
Mais Google a également fait l'objet de critiques importantes sur des questions telles que la protection de la vie privée, l'évasion fiscale, la censure, la neutralité de la recherche, l'antitrust et l'abus de sa position de monopole. Un récent rapport de Cybernews révèle que Google suivra votre position "toutes les 15 minutes", "même si le GPS est désactivé". Le rapport montre que Google vous espionne et récupère vos données et votre position sans que vous vous en rendiez compte.
"Vous ne pouvez pas dire non à la surveillance de Google", prévient l'équipe de recherche de Cybernews, décrivant un flux de données secret qui, selon elle, est transmis en permanence d'un nouveau téléphone aux serveurs de Google. Plus inquiétant encore, le téléphone tente périodiquement de télécharger et d'exécuter un nouveau code, ce qui peut entraîner des risques pour la sécurité.
L'équipe de Cybernews a pris un "tout nouveau [Pixel 9 pro XL] avec un nouveau compte Google et des paramètres par défaut" et l'a rooté pour permettre une interception de données de type man-in-the-middle. L'équipe a "mandaté le trafic entrant et sortant et utilisé un certificat de sécurité personnalisé pour déchiffrer et examiner les communications", bien que le fait de rooter le téléphone ait désactivé certaines fonctionnalités et que les données interceptées ne soient donc pas complètes.
Les tests ayant été effectués avec un nouveau compte par défaut, l'équipe n'a pas testé l'effet que pourraient avoir les modifications apportées par les utilisateurs aux paramètres de confidentialité et de sécurité. Mais comme avec les navigateurs et les applications, étant donné que la plupart des utilisateurs conservent des paramètres par défaut, il est impératif que ces derniers offrent un bon niveau de protection dès le départ.
"Toutes les 15 minutes", disent-ils, le "Pixel 9 Pro XL envoie un paquet de données à Google. L'appareil partage la localisation, l'adresse e-mail, le numéro de téléphone, l'état du réseau et d'autres données télémétriques." Ces données, constatent-ils, sont envoyées "à divers points de terminaison de Google, y compris la gestion des appareils, l'application des règles et le regroupement des visages."
Les coordonnées, les détails de l'appareil et du réseau, ainsi que d'autres données télémétriques sont manifestement sensibles. Mais les données de localisation sont particulièrement sensibles, compte tenu de la nature intrusive de ces données de suivi et des conclusions qu'elles peuvent donner sur notre vie.
Nous avons vu cette sensibilité se manifester dans la décision bienvenue de Google d'arrêter de rassembler les chronologies des utilisateurs à partir de Google Maps et de conserver les données uniquement sur l'appareil. Pire encore, selon Cybernews, "les données de localisation sont incluses dans la demande même lorsque le GPS est désactivé - le téléphone s'appuie alors sur les réseaux Wi-Fi à proximité pour estimer la localisation".
Il existe de multiples raisons pour lesquelles la collecte de ces données peut être nécessaire pour activer certaines fonctions, Cybernews citant notamment l'exemple de la "nouvelle fonction de détection d'accident de voiture". Il y a aussi les flux de diagnostics et de services qui circulent à partir d'un appareil, et on ne sait pas exactement comment ce téléphone a été configuré. Mais le mot d'ordre est la transparence et ce que les utilisateurs peuvent raisonnablement savoir sur ce qui se passe.
Cybernews s'inquiète également du fait que la communication s'effectue "avec des services auxquels l'utilisateur n'a pas explicitement consenti". L'exemple donné est celui de l'application Photos, qu'ils disent ne pas avoir ouverte ni pris de photos, mais "le Pixel a périodiquement contacté des points de terminaison associés à la fonction de regroupement de visages de Google Photos sans demander le consentement de l'utilisateur."
Au-delà de la localisation et de la collecte d'autres données, Cybernews affirme également que l'appareil a contacté Google pour obtenir un nouveau code à exécuter, ce qui ouvre la voie à des risques de sécurité. Ce risque de sécurité est beaucoup plus exagéré que la collecte de données, et il n'y a aucune preuve d'une quelconque vulnérabilité à un code tiers, en particulier avec l'activation de Play Protect sur l'appareil. Cela dit, on ne peut jamais exclure que des adversaires plus sophistiqués détournent de telles ouvertures à leurs propres fins.
La sortie des données est plus tangible. Les données que Cybernews dit avoir capturées en dehors de l'appareil, et la fréquence à laquelle elles ont été envoyées, justifient certainement une certaine transparence. Cela dit, il s'agit d'un appareil Google entre les mains d'un utilisateur disposant d'un compte Google, et rien n'indique que ces données aient été transmises à un tiers. Mais compte tenu du bilan mitigé de Google en matière de protection de la vie privée et de collecte de données, les utilisateurs auront probablement des inquiétudes.
Les chercheurs avertissent que "l'intégration profonde des systèmes de surveillance dans l'écosystème [de Google] peut rendre les utilisateurs vulnérables aux violations de la vie privée". Et si ce test concernait spécifiquement les nouveaux appareils Pixel Pro, il s'agit clairement d'un problème plus large.
Voici les conclusions de l'étude de Cybernews :
Le Pixel 9 Pro XL, qui met l'accent sur les fonctionnalités d'IA, relève la barre de l'innovation, offrant des capacités de pointe et l'intégration de Google Assistant. Cependant, il soulève également certaines inquiétudes quant à l'érosion de la vie privée et du contrôle des utilisateurs.
"La quantité de données transmises et le potentiel de gestion à distance jettent le doute sur le véritable propriétaire de l'appareil. Les utilisateurs ont peut-être payé pour cela, mais l'intégration profonde des systèmes de surveillance dans l'écosystème peut les rendre vulnérables aux violations de la vie privée", a déclaré Aras Nazarovas, un chercheur en cybersécurité à Cybernews.
Les chercheurs de Cybernews estiment que les avantages potentiels l'emportent sur les risques. Toutefois, à mesure que la technologie évolue, il est impératif que les entreprises garantissent la transparence, la protection et le contrôle des utilisateurs.
Google est une société cotée en bourse dont la valeur est estimée à plus de 2 000 milliards de dollars. L'entreprise technologique a commencé comme moteur de recherche et s'est ensuite transformée en un conglomérat offrant des services de publicité, du matériel, de l'informatique en nuage, des solutions de commerce électronique, de l'IA et d'autres encore. Récemment, Google a été reconnu coupable d'avoir créé un monopole de recherche, et l'affaire est en cours.
Fait intéressant, Google s'est déjà rendu coupable d’espionnage sans consentement par le passé. Une action en justice contre Google, qui a été mise en suspens depuis 2020, a trouvé un nouveau souffle après qu'une cour d'appel fédérale a décidé d'annuler une décision antérieure qui avait rejeté l'affaire. L'affaire concerne un recours collectif pour la collecte d'informations sur les utilisateurs de Chrome par l'intermédiaire de la fonction de synchronisation de Chrome.
La plainte affirme que Google a collecté les données des utilisateurs de Chrome, même lorsqu'ils n'ont pas activé la fonction de synchronisation de Chrome. Google a continué de collecter discrètement des informations telles que l'historique de navigation, l'adresses IP et les identifiants uniques du navigateur, sans demander clairement l'autorisation. Mais comme toujours, Google s'est défendu en affirmant que les utilisateurs acceptaient cette collecte de données lorsqu'ils acceptaient la politique de confidentialité de l'entreprise.
Source : "Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance"
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager