Un rapport d'étude de Cybernews révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.Google est une multinationale américaine et une entreprise technologique spécialisée dans la publicité en ligne, la technologie des moteurs de recherche, l'informatique en nuage, les logiciels informatiques, l'informatique quantique, le commerce électronique, l'électronique grand public et l'intelligence artificielle. Google est le plus grand moteur de recherche, l'application de cartographie et de navigation, le fournisseur de courrier électronique, la suite bureautique, la plateforme de vidéo en ligne, le fournisseur de photos et de stockage en nuage, le système d'exploitation mobile, le navigateur web, le cadre d'apprentissage automatique et le fournisseur d'assistant virtuel d'IA au monde, en termes de parts de marché.
Mais Google a également fait l'objet de critiques importantes sur des questions telles que la protection de la vie privée, l'évasion fiscale, la censure, la neutralité de la recherche, l'antitrust et l'abus de sa position de monopole. Un récent rapport de Cybernews révèle que Google suivra votre position "toutes les 15 minutes", "même si le GPS est désactivé". Le rapport montre que Google vous espionne et récupère vos données et votre position sans que vous vous en rendiez compte.
"Vous ne pouvez pas dire non à la surveillance de Google", prévient l'équipe de recherche de Cybernews, décrivant un flux de données secret qui, selon elle, est transmis en permanence d'un nouveau téléphone aux serveurs de Google. Plus inquiétant encore, le téléphone tente périodiquement de télécharger et d'exécuter un nouveau code, ce qui peut entraîner des risques pour la sécurité.
L'équipe de Cybernews a pris un "tout nouveau [Pixel 9 pro XL] avec un nouveau compte Google et des paramètres par défaut" et l'a rooté pour permettre une interception de données de type man-in-the-middle. L'équipe a "mandaté le trafic entrant et sortant et utilisé un certificat de sécurité personnalisé pour déchiffrer et examiner les communications", bien que le fait de rooter le téléphone ait désactivé certaines fonctionnalités et que les données interceptées ne soient donc pas complètes.
Les tests ayant été effectués avec un nouveau compte par défaut, l'équipe n'a pas testé l'effet que pourraient avoir les modifications apportées par les utilisateurs aux paramètres de confidentialité et de sécurité. Mais comme avec les navigateurs et les applications, étant donné que la plupart des utilisateurs conservent des paramètres par défaut, il est impératif que ces derniers offrent un bon niveau de protection dès le départ.
"Toutes les 15 minutes", disent-ils, le "Pixel 9 Pro XL envoie un paquet de données à Google. L'appareil partage la localisation, l'adresse e-mail, le numéro de téléphone, l'état du réseau et d'autres données télémétriques." Ces données, constatent-ils, sont envoyées "à divers points de terminaison de Google, y compris la gestion des appareils, l'application des règles et le regroupement des visages."
Les coordonnées, les détails de l'appareil et du réseau, ainsi que d'autres données télémétriques sont manifestement sensibles. Mais les données de localisation sont particulièrement sensibles, compte tenu de la nature intrusive de ces données de suivi et des conclusions qu'elles peuvent donner sur notre vie.
Nous avons vu cette sensibilité se manifester dans la décision bienvenue de Google d'arrêter de rassembler les chronologies des utilisateurs à partir de Google Maps et de conserver les données uniquement sur l'appareil. Pire encore, selon Cybernews, "les données de localisation sont incluses dans la demande même lorsque le GPS est désactivé - le téléphone s'appuie alors sur les réseaux Wi-Fi à proximité pour estimer la localisation".
Il existe de multiples raisons pour lesquelles la collecte de ces données peut être nécessaire pour activer certaines fonctions, Cybernews citant notamment l'exemple de la "nouvelle fonction de détection d'accident de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par emilie77
