LEBIGDATA.FR I.A, Cloud & Cybersécurité
Depuis plusieurs années, Google collecte secrètement les données des applications Messages et Téléphone sur Android. Les messages textuels et les appels étaient enregistrés et transmis aux serveurs de la firme. C'est ce qu'a découvert avec stupeur un chercheur en informatique du Trinity College Dublin.
Officiellement, Google assure respecter la confidentialité des utilisateurs d'Android et préserver leur vie privée. Malheureusement, tout le modèle économique des GAFAM repose sur nos données personnelles, et ces géants du numérique sont prêts à tolérer quelques amendes pour collecter ces précieuses data sur lesquels ils ont bâti leur fortune.
La semaine dernière, Facebook s'est vu infliger une amende de 17 millions d'euros pour infraction au RGPD par l'autorité de protection des données irlandaise. Or, cette lourde somme ne représente qu'une infime portion des 118 milliards de dollars de chiffre d'affaires annuel de la firme américaine.
À présent, au tour de Google d'être accusé de collecter les données des utilisateurs d'Android sans leur consentement. Selon une étude menée par Douglas Leith, professeur d'informatique au Trinity College Dublin, les applications de Messagerie et de Téléphone de Google envoient secrètement des données vers ses serveurs.
Les appels et les messages sont donc surveillés et enregistrés par Google. Pourtant, les utilisateurs ne sont pas avertis et n'ont pas la possibilité de refuser cette collecte de données.
Les applis Messages et Téléphone envoient vos données à Google
Selon le professeur, « les données envoyées par Google Messages incluent un hash du message textuel, permettant de lier l'expéditeur et le destinataire d'un échange de messages « . Précisons qu'il ne s'agit que d'un hash de 128 bits, mais Leith affirme qu'il reste possible de restaurer une partie du contenu dans le cas d'un message court.
Concernant l'application Google Dialer, servant à téléphoner sur les appareils Android, les données capturées incluent notamment l'heure et la durée de l'appel. Là encore, ceci permet d'établir un lien entre les deux téléphones.
En parallèle, les numéros de téléphone et les logs d'appels entrants ou sortants sont aussi collectés dans le cadre du processus. Ces informations sont ensuite transmises vers les serveurs de Google via le service Google Play Services Clearcut et le service Firebase Analytics.
Toujours selon l'étude, aucune des deux applications Google concernées n'annonce cette collecte de données dans ses conditions d'utilisation. Il s'agit pourtant ironiquement d'une obligation stricte pour les applications tierces.
En revanche, les services Google Play Services précisent clairement aux utilisateurs que des données sont collectées pour la sécurité et la prévention de fraude. On ignore toutefois pour quelle raison précise cette collecte de données inclut le contenu des messages et les logs d'appels.
GAFAM : la moisson du Big Data au-dessus des lois ?
L'application Messages est préinstallée sur plusieurs des smartphones Android les plus populaires, dont le Samsung Galaxy S22 ou les Google Pixel. De même, Google Dialer est l'application de Téléphone par défaut sur plusieurs smartphones de marques chinoises comme Xiaomi et Realme.
Au total, plusieurs millions d'appareils mobiles embarquent ces applications. Cette nouvelle révélation concerne donc de nombreux consommateurs partout dans le monde, et laisse penser que les GAFAM collectent possiblement de nombreuses données personnelles à notre insu.
Suite à ses découvertes, Leith a présenté à Google une liste de recommandations de changements. La firme est notamment invitée à ajouter des règles de confidentialité à ses deux applications, afin de préciser quelles données sont collectées et pourquoi.
Jusqu'à présent, Google a implémenté six recommandations sur un total de neuf. Un lien vers les conditions de confidentialité a notamment été ajouté.
Malheureusement, il est difficile d'estimer combien de données personnelles sont collectées dans le plus grand des secrets par d'autres applications, et continueront à l'être jusqu'à ce qu'un chercheur s'en aperçoive…
- Partager l'article :
c’est quand même dommage la précision des articles FR…
« Google envoie vos messages » => « Il fait un hash du message, le coupe en 2 et envoie uniquement cette moitié ». c’est écrit plus loin, le contenu n’est PAS récupérable, au mieux qqes lettre sur un message très court. sur un SHA256, ça veut dire message d’origine de moins de 3 lettres et récupérer une à deux lettres max sur celui-ci et SANS en être certain.
Votre titre pourrait être corrigé sur ce point 😉