IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google suit votre position toutes les 15 minutes, même si le GPS est désactivé
Votre téléphone portable communique avec les services de Google sans votre consentement explicite

Le , par Jade Emy

35PARTAGES

18  0 
Un rapport d'étude de Cybernews révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.

Google est une multinationale américaine et une entreprise technologique spécialisée dans la publicité en ligne, la technologie des moteurs de recherche, l'informatique en nuage, les logiciels informatiques, l'informatique quantique, le commerce électronique, l'électronique grand public et l'intelligence artificielle. Google est le plus grand moteur de recherche, l'application de cartographie et de navigation, le fournisseur de courrier électronique, la suite bureautique, la plateforme de vidéo en ligne, le fournisseur de photos et de stockage en nuage, le système d'exploitation mobile, le navigateur web, le cadre d'apprentissage automatique et le fournisseur d'assistant virtuel d'IA au monde, en termes de parts de marché.

Mais Google a également fait l'objet de critiques importantes sur des questions telles que la protection de la vie privée, l'évasion fiscale, la censure, la neutralité de la recherche, l'antitrust et l'abus de sa position de monopole. Un récent rapport de Cybernews révèle que Google suivra votre position "toutes les 15 minutes", "même si le GPS est désactivé". Le rapport montre que Google vous espionne et récupère vos données et votre position sans que vous vous en rendiez compte.

"Vous ne pouvez pas dire non à la surveillance de Google", prévient l'équipe de recherche de Cybernews, décrivant un flux de données secret qui, selon elle, est transmis en permanence d'un nouveau téléphone aux serveurs de Google. Plus inquiétant encore, le téléphone tente périodiquement de télécharger et d'exécuter un nouveau code, ce qui peut entraîner des risques pour la sécurité.


L'équipe de Cybernews a pris un "tout nouveau [Pixel 9 pro XL] avec un nouveau compte Google et des paramètres par défaut" et l'a rooté pour permettre une interception de données de type man-in-the-middle. L'équipe a "mandaté le trafic entrant et sortant et utilisé un certificat de sécurité personnalisé pour déchiffrer et examiner les communications", bien que le fait de rooter le téléphone ait désactivé certaines fonctionnalités et que les données interceptées ne soient donc pas complètes.

Les tests ayant été effectués avec un nouveau compte par défaut, l'équipe n'a pas testé l'effet que pourraient avoir les modifications apportées par les utilisateurs aux paramètres de confidentialité et de sécurité. Mais comme avec les navigateurs et les applications, étant donné que la plupart des utilisateurs conservent des paramètres par défaut, il est impératif que ces derniers offrent un bon niveau de protection dès le départ.

"Toutes les 15 minutes", disent-ils, le "Pixel 9 Pro XL envoie un paquet de données à Google. L'appareil partage la localisation, l'adresse e-mail, le numéro de téléphone, l'état du réseau et d'autres données télémétriques." Ces données, constatent-ils, sont envoyées "à divers points de terminaison de Google, y compris la gestion des appareils, l'application des règles et le regroupement des visages."


Les coordonnées, les détails de l'appareil et du réseau, ainsi que d'autres données télémétriques sont manifestement sensibles. Mais les données de localisation sont particulièrement sensibles, compte tenu de la nature intrusive de ces données de suivi et des conclusions qu'elles peuvent donner sur notre vie.

Nous avons vu cette sensibilité se manifester dans la décision bienvenue de Google d'arrêter de rassembler les chronologies des utilisateurs à partir de Google Maps et de conserver les données uniquement sur l'appareil. Pire encore, selon Cybernews, "les données de localisation sont incluses dans la demande même lorsque le GPS est désactivé - le téléphone s'appuie alors sur les réseaux Wi-Fi à proximité pour estimer la localisation".

Il existe de multiples raisons pour lesquelles la collecte de ces données peut être nécessaire pour activer certaines fonctions, Cybernews citant notamment l'exemple de la "nouvelle fonction de détection d'accident de voiture". Il y a aussi les flux de diagnostics et de services qui circulent à partir d'un appareil, et on ne sait pas exactement comment ce téléphone a été configuré. Mais le mot d'ordre est la transparence et ce que les utilisateurs peuvent raisonnablement savoir sur ce qui se passe.

Cybernews s'inquiète également du fait que la communication s'effectue "avec des services auxquels l'utilisateur n'a pas explicitement consenti". L'exemple donné est celui de l'application Photos, qu'ils disent ne pas avoir ouverte ni pris de photos, mais "le Pixel a périodiquement contacté des points de terminaison associés à la fonction de regroupement de visages de Google Photos sans demander le consentement de l'utilisateur."


Au-delà de la localisation et de la collecte d'autres données, Cybernews affirme également que l'appareil a contacté Google pour obtenir un nouveau code à exécuter, ce qui ouvre la voie à des risques de sécurité. Ce risque de sécurité est beaucoup plus exagéré que la collecte de données, et il n'y a aucune preuve d'une quelconque vulnérabilité à un code tiers, en particulier avec l'activation de Play Protect sur l'appareil. Cela dit, on ne peut jamais exclure que des adversaires plus sophistiqués détournent de telles ouvertures à leurs propres fins.

La sortie des données est plus tangible. Les données que Cybernews dit avoir capturées en dehors de l'appareil, et la fréquence à laquelle elles ont été envoyées, justifient certainement une certaine transparence. Cela dit, il s'agit d'un appareil Google entre les mains d'un utilisateur disposant d'un compte Google, et rien n'indique que ces données aient été transmises à un tiers. Mais compte tenu du bilan mitigé de Google en matière de protection de la vie privée et de collecte de données, les utilisateurs auront probablement des inquiétudes.

Les chercheurs avertissent que "l'intégration profonde des systèmes de surveillance dans l'écosystème [de Google] peut rendre les utilisateurs vulnérables aux violations de la vie privée". Et si ce test concernait spécifiquement les nouveaux appareils Pixel Pro, il s'agit clairement d'un problème plus large.

Voici les conclusions de l'étude de Cybernews :

Le Pixel 9 Pro XL, qui met l'accent sur les fonctionnalités d'IA, relève la barre de l'innovation, offrant des capacités de pointe et l'intégration de Google Assistant. Cependant, il soulève également certaines inquiétudes quant à l'érosion de la vie privée et du contrôle des utilisateurs.

"La quantité de données transmises et le potentiel de gestion à distance jettent le doute sur le véritable propriétaire de l'appareil. Les utilisateurs ont peut-être payé pour cela, mais l'intégration profonde des systèmes de surveillance dans l'écosystème peut les rendre vulnérables aux violations de la vie privée", a déclaré Aras Nazarovas, un chercheur en cybersécurité à Cybernews.

Les chercheurs de Cybernews estiment que les avantages potentiels l'emportent sur les risques. Toutefois, à mesure que la technologie évolue, il est impératif que les entreprises garantissent la transparence, la protection et le contrôle des utilisateurs.

Google est une société cotée en bourse dont la valeur est estimée à plus de 2 000 milliards de dollars. L'entreprise technologique a commencé comme moteur de recherche et s'est ensuite transformée en un conglomérat offrant des services de publicité, du matériel, de l'informatique en nuage, des solutions de commerce électronique, de l'IA et d'autres encore. Récemment, Google a été reconnu coupable d'avoir créé un monopole de recherche, et l'affaire est en cours.

Fait intéressant, Google s'est déjà rendu coupable d’espionnage sans consentement par le passé. Une action en justice contre Google, qui a été mise en suspens depuis 2020, a trouvé un nouveau souffle après qu'une cour d'appel fédérale a décidé d'annuler une décision antérieure qui avait rejeté l'affaire. L'affaire concerne un recours collectif pour la collecte d'informations sur les utilisateurs de Chrome par l'intermédiaire de la fonction de synchronisation de Chrome.

La plainte affirme que Google a collecté les données des utilisateurs de Chrome, même lorsqu'ils n'ont pas activé la fonction de synchronisation de Chrome. Google a continué de collecter discrètement des informations telles que l'historique de navigation, l'adresses IP et les identifiants uniques du navigateur, sans demander clairement l'autorisation. Mais comme toujours, Google s'est défendu en affirmant que les utilisateurs acceptaient cette collecte de données lorsqu'ils acceptaient la politique de confidentialité de l'entreprise.

Source : "Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance"

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les téléphones Pixel 9 de Google sont les premiers à bénéficier de Satellite SOS pour Android, avec Android 14 et disponible à partir de 999 $, Satellite SOS n'est disponible qu'aux États-Unis pour l'instant

Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android, par le biais de transmissions cachées et non approuvées vers ses serveurs

Google informe ses utilisateurs qu'il est tenu de divulguer leurs informations personnelles au gouvernement américain en cas de demande légale, suscitant de profondes préoccupations en matière de vie privée

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Minato Sensei
Membre habitué https://www.developpez.com
Le 09/10/2024 à 10:10
Quelqu'un peut-il prétendre être réellement surpris ?
7  0 
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 09/10/2024 à 11:14
Quelques milliards d’amendes ne suffiraient-ils pas ? N’existe-t-il pas d’organismes de certification de la confidentialité ? J'aimerais acheter des produits sûrs, comme il y en a pour un grille-pain, pourquoi n'y en a-t-il pas pour le téléphone ?
6  0 
Avatar de Delias
Modérateur https://www.developpez.com
Le 09/10/2024 à 12:49
Malheureusement je ne suis pas surpris. C'est désespérant.

Par contre il y a un gros manque dans l'information
Est-ce que cela concerne tous les smartphones Android (La couche OS) ou uniquement les Pixel (La couche fabricant)?

Après cela fait longtemps que le mien ne fait que maison-travail et est généralement oublié quand je vais ailleurs.

Delias
1  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 09/10/2024 à 14:29
La réponse est la :
Les chercheurs avertissent que "l'intégration profonde des systèmes de surveillance dans l'écosystème [de Google] peut rendre les utilisateurs vulnérables aux violations de la vie privée". Et si ce test concernait spécifiquement les nouveaux appareils Pixel Pro, il s'agit clairement d'un problème plus large
Cybernews à fait le test sur un Pixel Pro, donc la c'est une certitude établie, mais d'après eu c'est plus "large", c'est à dire l'écosystème Google, donc tous les Android, c'est leur avis mais ça reste à tester.
1  0 
Avatar de bcag2
Membre actif https://www.developpez.com
Le 10/10/2024 à 9:01
Citation Envoyé par emilie77
J'aimerais acheter des produits sûrs
Un téléphone éthique et donc réparable (on peut changer le port USB C pour 15€, un peu fragile par exemple) : fairphone.com,
achetable chez https://murena.com/fr/ (qui propose d'autres téléphones… dont des Pixel reconditionnés)
avec e.OS la partie open source d'Androïd sans la sur-couche de service de Google. Le "marché" d'application App Lounge permet d'installer bon nombre d'application, j'y ai trouvé celle de ma banque par exemple et ça fonctionne bien.

Installer ensuite Organic Maps pour la cartographie/GPS.

Ce n'est peut-être pas parfait mais ça s'en rapproche. Même le fairphone 4 supporte la 5G… donc ça devrait convenir un bon nombre d'année (je vise 8-10 ans… peut-être optimiste ?).
1  0 
Avatar de Stellar7
Membre éclairé https://www.developpez.com
Le 10/10/2024 à 10:07
Publicité encore entendue ce matin au réveil : une voiture très bien équipée, et (ton de mise en avant) "avec GPS Google intégré" dans le tableau de bord !
Toujours concerné ?
1  0 
Avatar de CaptainDangeax
Membre expérimenté https://www.developpez.com
Le 08/10/2024 à 21:55
En même temps, quand on utilise google maps, le GPS est activé et la cartographie est mise à jour en permanence...
0  6