Google a réagi aux découvertes réalisées par les chercheurs de CyberNews. Le géant américain affirme que les pratiques épinglées par les experts sont en fait courantes sur tous les smartphones, indépendamment de la marque ou du système d’exploitation. Selon Google, les Pixel 9 ne sont pas différents d’un autre smartphone Android ou d’un iPhone :
« La sécurité et la confidentialité des utilisateurs sont les principales priorités des Pixel. Vous pouvez gérer le partage de données, les autorisations de l’application et plus encore pendant la configuration de l’appareil et dans vos paramètres. Ce rapport manque de contexte crucial, interprète mal les détails techniques et n’explique pas pleinement que les transmissions de données sont nécessaires pour des services légitimes sur tous les appareils mobiles, quel que soit le fabricant, le modèle ou le système d’exploitation, comme les mises à jour logicielles, les fonctionnalités à la demande et les expériences personnalisées ».
———————————————————————————————–
Les chercheurs en cybersécurité de Cybernews se sont penchés sur le Pixel 9 Pro XL, l’un des derniers fleurons haut de gamme de Google. Les experts se sont surtout intéressés aux données que le smartphone transmet aux serveurs de Google.
Pour découvrir le montant des données continuellement transmises à Mountain View, les chercheurs ont intercepté le trafic entre un Pixel 9 Pro XL neuf et les serveurs de Google. Pour réaliser l’expérience, les experts se sont servis d’un smartphone flambant neuf lié à un nouveau Google créé pour l’occasion. Les paramètres du compte ont été configurés par défaut.
À lire aussi : Le Google Pixel 9 Pro XL est le 2ᵉ meilleur smartphone en photo selon DXOMARK
Quelles données sont envoyées à Google ?
Verdict : le smartphone envoie un paquet de données à Google « toutes les 15 minutes », indique Aras Nazarovas, chercheur en sécurité chez Cybernews. Ce transfert se déroule en arrière-plan, sans que l’utilisateur en ait vraiment conscience. Parmi les données exfiltrées périodiquement, on trouve des informations privées, telles que l’adresse email, le numéro de téléphone, la localisation, la liste des applications Android et installées et d’autres données télémétriques. C’est le cas de la localisation de l’appareil ou de l’état du réseau auquel il est connecté.
Ces données sont envoyées à plusieurs des services de Google, à commencer par Device Management. Ce service permet à Google de suivre et gérer à distance les paramètres et les performances de ses appareils. Il peut être utilisé pour contrôler les mises à jour, surveiller l’état de l’appareil et ajuster certaines configurations sans l’intervention de l’utilisateur.
Des informations sont aussi transmises à Policy Enforcement, un outil qui permet à Google d’imposer certaines règles ou politiques sur l’appareil, comme des restrictions d’utilisation ou des paramètres de sécurité. Face Grouping, un outil lié à la reconnaissance faciale utilisée dans les applications comme Google Photos, récupère aussi constamment des informations. Comme le souligne CyberNews, cette connexion avec Face Grouping est réalisée sans le consentement explicite du détenteur du smartphone. On parle d’ailleurs de données biométriques sensibles.
De même, la recherche vocale se connecte périodiquement à des serveurs de Google, « parfois toutes les quelques minutes, parfois plus rarement ». La fonctionnalité envoie des données potentiellement sensibles, comme le nombre de redémarrages de l’appareil, le temps écoulé depuis son allumage et la liste intégrale des applications Android installées, y compris celles ajoutées manuellement par l’utilisateur. De plus, il arrive que l’application calculatrice divulgue l’historique « des calculs à des utilisateurs non authentifiés ayant un accès physique au téléphone ». En clair, vos proches pourraient consulter tous les calculs que vous avez réalisés, ce qui peut théoriquement compromettre vos finances personnelles ou professionnelles.
Des téléchargements fréquents inquiétants
Il y a « plus inquiétant encore », avertit Aras Nazarovas. En effet, le smartphone « tente périodiquement de télécharger et d’exécuter de nouveaux codes ». En effet, les chercheurs ont remarqué que le Google Pixel 9 demande régulièrement de nouvelles mises à jour pour tester des fonctionnalités ou améliorer l’appareil. Il se connecte également à des environnements de test.
Ces serveurs sont utilisés pour essayer de nouvelles fonctions ou mises à jour avant qu’elles ne soient disponibles au grand public. Il contacte en effet « un service d’environnement de test (‘enterprise-staging.sandbox’) et tente de télécharger des éléments encore inexistants, ce qui révèle une capacité d’installation à distance de nouveaux logiciels ». Selon les constatations des experts, Google peut installer ce qu’il veut sur le téléphone à distance sans votre aval.
« L’entreprise peut être en mesure de contrôler les paramètres et d’effectuer des actions sur des appareils grand public ordinaires si elle choisit de le faire. Il semble que les utilisateurs n’aient pas le contrôle total de l’appareil lorsqu’un fournisseur peut apporter des modifications à leur insu », estime Aras Nazarovas.
Pour les chercheurs de CyberNews, les pratiques de Google donnent l’impression que l’acheteur ne possède pas vraiment son smartphone, et qu’il n’en est pas le maitre. En effet, Google reste théoriquement en mesure de prendre le contrôle à distance de l’appareil ou d’installer de nouveaux logiciels. Au vu de « l’intégration profonde des systèmes de surveillance dans l’écosystème » du Pixel, on peut s’interroger sur l’identité du « propriétaire réel de l’appareil ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CyberNews
Et le test a également été fait avec d’autres smartphones Android je suppose ? Et des iPhones ?
Oui comme iphone prend aussi les données comme tout aujourd’hui comme Windows et autres outils ou programme
bonne remarque. ça n’est pas le hardware qui envoie des infos privée, mais le software. Je crois que apple se vante d être plus respectueux de la vie privée que Google. personnellement je trouve que les outils de Google sont très bons, et gratuits donc je les t’utilise en route connaissance de cause. le stockage GRATUIT dans le cloud (merci google) l’utilisation des visages, positions, dans le photos permet de tagger les nouvelles photos automatiquement, ce qui permet de retrouver, organiser, les photos qui deviennent de plus en plus nombreuses depuis l’ère du smartphone. cote inconvénients, certes , la “vie privée”, mais concrètement…
Google est plus surveillé que n’importe quelle autre compagnie en terme de vie privée,net ils s imposent un niveau de transparence auquel très peu de compagnies peuvent prétendre. toutes les données non anonymes stockées sur leurs serveurs sont téléchargeables et SUPPRIMABLES depuis votre compte Google.
Certes Google n’est pas parfait, mais une fois qu on comprend et accepté, ou non leur philosophie, il n y a pas vraiment de surprise
Google ferait mieux de corriger leurs bugs existent depuis 6 mois comme celui du bruit insupportable lors des appels vers des fixes sur le réseau Sfr avec leurs pixel 7 et 8.
Pour le 9 à vérifier par 01.net ?
Bref, je résume : si vous autorisez la collecte de votre localisation, il l’envoie à Google. Si vous utilisez la reconnaissance faciale (externalisée sur les serveurs Google), il envoie les infos à Google, si vous utilisez la reconnaissance vocale Google (externalisée sur les serveurs Google), il envoie les infos à Google, si vous utilisez Google one, il stocke vos données sur les serveurs Google et si votre téléphone ne se change pas en brique à la première mise à jour qui passe, c’est parce que Google fait des tests préalables en arrière plan. Bref, votre téléphone n’est qu’un terminal qui fonctionne grâce aux serveurs Google.
Rien de neuf sous le soleil ; rien ne vous empêche d’acheter un Nokia 8310, vous serez libre comme l’air.
Sachez aussi que votre voiture avec son bouton d’appel d’urgence vous trace en continu, de même que vos achats CB… J’en remets une couche ?
Petite précision : à ma connaissance, la reconnaissance faciale n’est pas externalisée sur les serveurs de Google. Les données sont stockées uniquement en local.
Oui comme iphone prend aussi les données comme tout aujourd’hui comme Windows et autres outils ou programme
Dans la configuration par défaut il est bien indiqué qu’il y a de la télémétrie. Il aurait été plus intéressant mais moins vendeur de faire ces essais avec toutes les options intrusives désactivées. On ne peut pas demander à pouvoir localiser son tel voire le désactiver à distance et se plaindre que le tel communique avec les serveurs de Google…
Tout à fait d’accord. Cet article me paraît légèrement “accrocheur”. Entendons-nous bien : il est évident que Google collecte une masse de données sur les utilisateurs de ses produits/services. Mais il serait beaucoup plus pertinent de savoir lesquelles de ces données peuvent ou ne peuvent pas être bloquées par l’utilisateur du téléphone via les options à sa disposition. Comme indiqué par Anto2b, la localisation de l’appareil en est un parfait exemple. Apple fait de même. Comment faire autrement ?
Pillage organisé de nos données !
Google maître en la matière depuis fort longtemps …
En toute impunité !