Google (en anglais seulement doit apporter des modifications à ses applications Dialer et Messages sur les téléphones Android après que des préoccupations en matière de confidentialité ont été soulevées au sujet des implications des données collectées.

Une étude menée par le professeur Doug Leith au Connect SFI Research Centre for Future Networks à Trinity College Dublin détaille les nombreuses données collectées via l’utilisation de ces applications.

Les applications, utilisées pour passer et recevoir des appels ou pour envoyer et recevoir des SMS et d’autres messages, sont préinstallées sur de nombreux téléphones Android.

Selon Google, plus d’un milliard de téléphones ont les deux. Aux États-Unis, AT & T et T-Mobile ont récemment annoncé que tous les téléphones Android sur leurs réseaux utiliseront l’application Google Messages et que l’application est également préchargée sur les combinés Samsung, Xiaomi et Huawei.

L’étude TCD a établi que l’application Messages indique à Google chaque fois qu’un message est envoyé ou reçu.

Les informations envoyées incluent l’heure et un code d’identification créé à partir du texte du message qui identifie de manière unique le message. Cela permet à Google de découvrir si deux combinés communiquent et à quel moment.

L’application Google Messages transmet le numéro de téléphone de l’expéditeur à Google, de sorte qu’en combinant les données des combinés communicants, les numéros de téléphone des deux sont révélés.

L’application Dialer indique à Google chaque fois qu’un appel téléphonique est passé/reçu. Les informations envoyées comprennent l’heure et la durée de l’appel. Cela permet à Google de découvrir si deux combinés s’appellent l’un l’autre, et à quel moment et pour combien de temps.

Chaque application informe également Google des interactions de l’utilisateur avec elle, par exemple chaque fois que l’utilisateur consulte un écran d’application, une conversation par SMS ou recherche ses contacts. Cela permet à Google de reconstruire une image détaillée de l’utilisation de l’application au fil du temps.

Pas d’opt-out

Les données envoyées à Google sont étiquetées avec l’ID Android du combiné. Ceci est lié au compte d’utilisateur Google du combiné et souvent à des détails personnels tels que l’e-mail, le numéro de téléphone ou les détails de la carte de crédit de la personne impliquée dans un appel téléphonique ou un message SMS. Il n’y a pas d’opt-out de cette collecte de données.

Des études antérieures du groupe ont noté le grand volume de données envoyées par les services Google Play aux serveurs de Google (jusqu’à 20 fois les données que les iPhones envoient à Apple), et la « nature opaque » de cette collecte de données.

Cette dernière étude est l’une des premières à mettre en lumière le contenu des données envoyées par google play Services.

« J’ai été surpris de voir des données aussi manifestement sensibles collectées par ces applications Google », a déclaré le professeur Leith. « Il n’est pas du tout clair à quoi servent les données et l’absence d’opt-out est extrêmement préoccupante.

« Ce travail a été déclenché par notre étude sur la confidentialité des applications de traçage des contacts Covid. Bien que nous ayons constaté que ces applications respectaient généralement la vie privée, nos mesures ont mis en évidence l’énorme volume de données envoyées à Google par les services Google Play sur les téléphones Android.

« Espérons que notre travail servira de signal d’alarme au public, aux politiciens et aux régulateurs des données. Il est vraiment temps que nous commencions à prendre des mesures significatives pour donner aux gens des informations complètes sur les données qui quittent leur téléphone, des détails sur leur utilisation et, surtout, la possibilité de se retirer de cette collecte de données. »

Google a déclaré à l’équipe de recherche de Trinity que, à la lumière des conclusions du rapport, il prévoyait d’apporter des modifications à ses applications Messages et Dialer.