Cet article a été mis à jour pour plus de clarté avec plus d’informations et de contexte.
L’article a ensuite été mis à jour avec une déclaration de Google.
« Dialer et Messages utilisent des quantités limitées de données à des fins très spécifiques qui nous permettent de diagnostiquer et de résoudre les problèmes de fonctionnalité du produit et de garantir la fiabilité constante de la remise des messages. Ces journaux techniques ne sont pas – et n’ont jamais été – utilisés pour cibler les publicités et étaient protégés par des contrôles d’accès internes stricts.
Les numéros de téléphone et les données liées aux SMS hachés dans Messages n’ont été utilisés que dans les journaux techniques pour déboguer les problèmes liés au service d’application. Les numéros de téléphone qui n’ont pas été enregistrés dans la liste de contacts d’un utilisateur ne sont utilisés par Dialer que pour protéger les utilisateurs contre les appels de spam indésirables.
Nous nous engageons à respecter les lois européennes sur la protection de la vie privée et à appliquer des protections strictes de la vie privée aux données collectées via nos applications Dialer et Messages. »
————————————————————————–
Selon Douglas Leith, professeur d’informatique au Trinity College de Dublin, les applications Google Messages et Google Phone collectent et envoient des données sur les communications des utilisateurs à Google sans préavis ni consentement spécifiques de leurs utilisateurs.
Selon Leith, les utilisateurs n’ont pas d’option de désinscription de la collecte de données. Ceci, comme le professeur l’a déclaré dans son papier intitulé « Quelles données les applications Google Dialer et Messages sur Android envoient-elles à Google ? » viole potentiellement le RGPD européen, qui est la loi européenne sur la protection des données (via Android Police).
Quelles informations Google Messages et les applications Google Phone envoient-elles à Google ?
Dans son article, Leith explique que les données envoyées par Google Messages contiennent un hachage du message, ce qui permet à l’expéditeur et au destinataire du message de communiquer. Google Phone envoie des données à Google sur l’heure, la durée et les numéros de téléphone de votre appel, ce qui permet à nouveau d’établir une communication entre deux téléphones. Les deux applications utilisent l’enregistreur Clearcut des services Google Play et Google/Firebase Analytics pour envoyer les données à Google.Leith explique également que, à partir du message d’un utilisateur, Google (en anglais seulement prend le contenu du message et son horodatage; à partir de là, il génère une version hachée du message et envoie une partie du hachage à l’enregistreur Clearcut de Google et à Firebase Analytics.
Dans un e-mail à Le registre, Leith a expliqué si les messages hachés pouvaient être annulés: »Des collègues me disent que oui, en principe, cela sera probablement possible. Le hachage comprend un horodatage horaire, il impliquerait donc de générer des hachages pour toutes les combinaisons d’horodatages et de messages cibles et de les comparer au hachage observé pour une correspondance – faisable je pense pour les messages courts compte tenu de la puissance de calcul moderne.«
Selon le document, Google informe en effet que certaines données des utilisateurs sont collectées pour la sécurité, la prévention de la fraude et pour que les services d’application fonctionnent correctement. Mais le document affirme également que Google n’explique pas pourquoi il collecte le contenu du message ou les informations des appelants et des destinataires des appels. À cet égard, le document indiquait : « Peu de détails sont donnés quant aux données réelles recueillies. »
En outre, selon Leith, les applications Google Messages et Google Phone enregistrent les interactions des utilisateurs lorsque les utilisateurs les utilisent et envoient les enregistrements à Google. Douglas Leith a donné un exemple d’utilisateur qui consulte une conversation par SMS ou recherche ses contacts dans les applications. Les actions et leur calendrier seront enregistrés et, par la suite, envoyés à Google, ce qui permettra de reconstituer une « image détaillée de l’utilisation de l’application au fil du temps ». Il est probable que Google utilise ces enregistrements pour déterminer si une application réussit ou non et si les utilisateurs l’utilisent réellement. Mais encore une fois, selon Leith, les utilisateurs ne peuvent pas refuser cette collecte de données.
Dans son article, Leith a également déclaré que parce que les données envoyées sont étiquetées avec l’identifiant Android de l’utilisateur, qui est lié à son compte Google parce qu’il est connecté à son compte sur son téléphone, Google peut probablement voir l’identité réelle des utilisateurs.
La partie la plus intéressante est que, comme l’a rapporté The Register, Google a confirmé que Leith avait raison dans ses affirmations et a ajouté: »Nous accueillons favorablement les partenariats – et les commentaires – d’universitaires et de chercheurs, y compris ceux du Trinity College. Nous avons travaillé de manière constructive avec cette équipe pour répondre à leurs commentaires, et nous allonsJe continue à le faire. »
Il existe quelques possibilités pour lesquelles Google pourrait avoir besoin d’informations personnelles telles que le contenu du message et les journaux d’appels téléphoniques. Par exemple, le hachage du message pourrait être collecté pour aider l’entreprise à détecter les bogues de séquençage des messages. Google pourrait collecter des numéros de téléphone afin d’améliorer la reconnaissance des messages dans le système de messagerie. La technologie utilise RCS (Rich Communication Services), qui est un nouveau protocole de messagerie utilisé pour l’envoi et la réception de messages. Le système utilise des codes de mot de passe à usage unique (OTP) pour authentifier les utilisateurs et, à l’aide des numéros de téléphone, Google améliore la reconnaissance en vérifiant les numéros d’expéditeur OTP connus.
