Un rapport d’tude de Cybernews rvle que des informations prives ont t envoyes plusieurs reprises en arrire-plan Google, notamment l’adresse e-mail de l’utilisateur, le numro de tlphone, la localisation, la liste d’applications et d’autres tlmtries et statistiques. De plus le rapport montre les capacits de contrle distance de Google pour excuter un nouveau code sur l’appareil sans aucun consentement explicite donn.
Google est une multinationale amricaine et une entreprise technologique spcialise dans la publicit en ligne, la technologie des moteurs de recherche, l’informatique en nuage, les logiciels informatiques, l’informatique quantique, le commerce lectronique, l’lectronique grand public et l’intelligence artificielle. Google est le plus grand moteur de recherche, l’application de cartographie et de navigation, le fournisseur de courrier lectronique, la suite bureautique, la plateforme de vido en ligne, le fournisseur de photos et de stockage en nuage, le systme d’exploitation mobile, le navigateur web, le cadre d’apprentissage automatique et le fournisseur d’assistant virtuel d’IA au monde, en termes de parts de march.
Mais Google a galement fait l’objet de critiques importantes sur des questions telles que la protection de la vie prive, l’vasion fiscale, la censure, la neutralit de la recherche, l’antitrust et l’abus de sa position de monopole. Un rcent rapport de Cybernews rvle que Google suivra votre position « toutes les 15 minutes« , « mme si le GPS est dsactiv« . Le rapport montre que Google vous espionne et rcupre vos donnes et votre position sans que vous vous en rendiez compte.
« Vous ne pouvez pas dire non la surveillance de Google« , prvient l’quipe de recherche de Cybernews, dcrivant un flux de donnes secret qui, selon elle, est transmis en permanence d’un nouveau tlphone aux serveurs de Google. Plus inquitant encore, le tlphone tente priodiquement de tlcharger et d’excuter un nouveau code, ce qui peut entraner des risques pour la scurit.
L’quipe de Cybernews a pris un « tout nouveau [Pixel 9 pro XL] avec un nouveau compte Google et des paramtres par dfaut » et l’a root pour permettre une interception de donnes de type man-in-the-middle. L’quipe a « mandat le trafic entrant et sortant et utilis un certificat de scurit personnalis pour dchiffrer et examiner les communications« , bien que le fait de rooter le tlphone ait dsactiv certaines fonctionnalits et que les donnes interceptes ne soient donc pas compltes.
Les tests ayant t effectus avec un nouveau compte par dfaut, l’quipe n’a pas test l’effet que pourraient avoir les modifications apportes par les utilisateurs aux paramtres de confidentialit et de scurit. Mais comme avec les navigateurs et les applications, tant donn que la plupart des utilisateurs conservent des paramtres par dfaut, il est impratif que ces derniers offrent un bon niveau de protection ds le dpart.
« Toutes les 15 minutes« , disent-ils, le « Pixel 9 Pro XL envoie un paquet de donnes Google. L’appareil partage la localisation, l’adresse e-mail, le numro de tlphone, l’tat du rseau et d’autres donnes tlmtriques. » Ces donnes, constatent-ils, sont envoyes « divers points de terminaison de Google, y compris la gestion des appareils, l’application des rgles et le regroupement des visages.«
Les coordonnes, les dtails de l’appareil et du rseau, ainsi que d’autres donnes tlmtriques sont manifestement sensibles. Mais les donnes de localisation sont particulirement sensibles, compte tenu de la nature intrusive de ces donnes de suivi et des conclusions qu’elles peuvent donner sur notre vie.
Nous avons vu cette sensibilit se manifester dans la dcision bienvenue de Google d’arrter de rassembler les chronologies des utilisateurs partir de Google Maps et de conserver les donnes uniquement sur l’appareil. Pire encore, selon Cybernews, « les donnes de localisation sont incluses dans la demande mme lorsque le GPS est dsactiv – le tlphone s’appuie alors sur les rseaux Wi-Fi proximit pour estimer la localisation« .
Il existe de multiples raisons pour lesquelles la collecte de ces donnes peut tre ncessaire pour activer certaines fonctions, Cybernews citant notamment l’exemple de la « nouvelle fonction de dtection d’accident de voiture« . Il y a aussi les flux de diagnostics et de services qui circulent partir d’un appareil, et on ne sait pas exactement comment ce tlphone a t configur. Mais le mot d’ordre est la transparence et ce que les utilisateurs peuvent raisonnablement savoir sur ce qui se passe.
Cybernews s’inquite galement du fait que la communication s’effectue « avec des services auxquels l’utilisateur n’a pas explicitement consenti« . L’exemple donn est celui de l’application Photos, qu’ils disent ne pas avoir ouverte ni pris de photos, mais « le Pixel a priodiquement contact des points de terminaison associs la fonction de regroupement de visages de Google Photos sans demander le consentement de l’utilisateur.«
Au-del de la localisation et de la collecte d’autres donnes, Cybernews affirme galement que l’appareil a contact Google pour obtenir un nouveau code excuter, ce qui ouvre la voie des risques de scurit. Ce risque de scurit est beaucoup plus exagr que la collecte de donnes, et il n’y a aucune preuve d’une quelconque vulnrabilit un code tiers, en particulier avec l’activation de Play Protect sur l’appareil. Cela dit, on ne peut jamais exclure que des adversaires plus sophistiqus dtournent de telles ouvertures leurs propres fins.
La sortie des donnes est plus tangible. Les donnes que Cybernews dit avoir captures en dehors de l’appareil, et la frquence laquelle elles ont t envoyes, justifient certainement une certaine transparence. Cela dit, il s’agit d’un appareil Google entre les mains d’un utilisateur disposant d’un compte Google, et rien n’indique que ces donnes aient t transmises un tiers. Mais compte tenu du bilan mitig de Google en matire de protection de la vie prive et de collecte de donnes, les utilisateurs auront probablement des inquitudes.
Les chercheurs avertissent que « l’intgration profonde des systmes de surveillance dans l’cosystme [de Google] peut rendre les utilisateurs vulnrables aux violations de la vie prive« . Et si ce test concernait spcifiquement les nouveaux appareils Pixel Pro, il s’agit clairement d’un problme plus large.
Voici les conclusions de l’tude de Cybernews :
Le Pixel 9 Pro XL, qui met l’accent sur les fonctionnalits d’IA, relve la barre de l’innovation, offrant des capacits de pointe et l’intgration de Google Assistant. Cependant, il soulve galement certaines inquitudes quant l’rosion de la vie prive et du contrle des utilisateurs.
« La quantit de donnes transmises et le potentiel de gestion distance jettent le doute sur le vritable propritaire de l’appareil. Les utilisateurs ont peut-tre pay pour cela, mais l’intgration profonde des systmes de surveillance dans l’cosystme peut les rendre vulnrables aux violations de la vie prive« , a dclar Aras Nazarovas, un chercheur en cyberscurit Cybernews.
Les chercheurs de Cybernews estiment que les avantages potentiels l’emportent sur les risques. Toutefois, mesure que la technologie volue, il est impratif que les entreprises garantissent la transparence, la protection et le contrle des utilisateurs.
Google est une socit cote en bourse dont la valeur est estime plus de 2 000 milliards de dollars. L’entreprise technologique a commenc comme moteur de recherche et s’est ensuite transforme en un conglomrat offrant des services de publicit, du matriel, de l’informatique en nuage, des solutions de commerce lectronique, de l’IA et d’autres encore. Rcemment, Google a t reconnu coupable d’avoir cr un monopole de recherche, et l’affaire est en cours.
Fait intressant, Google s’est dj rendu coupable despionnage sans consentement par le pass. Une action en justice contre Google, qui a t mise en suspens depuis 2020, a trouv un nouveau souffle aprs qu’une cour d’appel fdrale a dcid d’annuler une dcision antrieure qui avait rejet l’affaire. L’affaire concerne un recours collectif pour la collecte d’informations sur les utilisateurs de Chrome par l’intermdiaire de la fonction de synchronisation de Chrome.
La plainte affirme que Google a collect les donnes des utilisateurs de Chrome, mme lorsqu’ils n’ont pas activ la fonction de synchronisation de Chrome. Google a continu de collecter discrtement des informations telles que l’historique de navigation, l’adresses IP et les identifiants uniques du navigateur, sans demander clairement l’autorisation. Mais comme toujours, Google s’est dfendu en affirmant que les utilisateurs acceptaient cette collecte de donnes lorsqu’ils acceptaient la politique de confidentialit de l’entreprise.
Source : « Who owns your shiny new Pixel 9 phone? You cant say no to Googles surveillance »
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :