Connexion
Abonnez-vous

Google collecte votre position, même si la géolocalisation est désactivée

Google collecte votre position, même si la géolocalisation est désactivée

Le 22 novembre 2017 à 09h44

Cette trouvaille, faite par Quartz, a été confirmée par Google. Les données sont collectées dès que le smartphone est allumé, même si aucune carte SIM n'est insérée et que le service de géolocalisation est désactivé.

Cette collecte est pratiquée depuis janvier et touche les adresses des antennes cellulaires, utilisées par les systèmes de Google pour gérer les notifications push et les messages (sans que l'on sache vraiment pourquoi). Une pratique innocente pour la société de Mountain View, qui affirme que les données ne sont ni utilisées, ni stockées. Elle promet néanmoins que d'ici la fin du mois, cette collecte n'aura plus cours.

Même si Google jure sur ses grands dieux que ces informations (chiffrées par ailleurs) ne servaient pas vraiment et étaient rapidement détruites, elles ne manquent pas d'implications. Comme le rappelle Quartz, les positions de plusieurs antennes permettent de trianguler un utilisateur avec une précision de quelques centaines de mètres. De quoi suivre efficacement les déplacements d'un utilisateur, même quand il a explicitement désactivé la géolocalisation.

On ne sait pas vraiment quelles sont les versions d'Android concernés, Quartz évoquant simplement des modèles « modernes ». On sait par contre que la collecte est effectuée suite à une modification du service Firebase Cloud Messaging. Il faudra donc attendre que ce dernier soit à nouveau changé, car l'utilisateur ne peut rien y faire, même une remise à zéro du smartphone n'ayant aucun effet.

Au vu des évènements de ces dernières années et des problématiques croissantes sur le respect de la vie privée, il est curieux que Google n'ait pas prévu qu'une telle décision aurait nécessairement un impact négatif si elle venait à être découverte.

Le 22 novembre 2017 à 09h44

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Finalement rien de très étonnant …

Un jour on pourra utiliser un téléphone qui ne syphonne pas des infos tant hardware que software …

votre avatar

Monde merveilleux, il n’est même plus possible de retirer la batterie.



Prochaine étape : l’implant made in Google pour votre bien, car promis don’t be evil !

votre avatar

C’est déprimant. Et c’est franchement dommage que des OS plus soucieux de la vie privée, Firefox OS ou Ubuntu Touch par exemple, n’aient pas percé… Parce que c’est ça le pire, c’est qu’il n’y a aucune alternative vraiment convaincante sur le marché.

votre avatar

Est-ce que les smartphones flashés avec un Android AOSP sans y adjoindre les google apps est concerné ?

LineageOs par exemple.

votre avatar

J’allais le dire. J’étais satisfait de mon Firefox OS, il comblait tous mes besoins. Mais Mozilla ne lui a pas donné sa chance, je me demande même s’ils y ont cru (un seul modèle commercialisé en France, et bas de gamme). Ils ne voulaient pas concurrencer frontalement Android, ont préféré miser sur l’Afrique, mais ce n’est pas ainsi qu’on pérennise un nouveau produit dans un marché déjà saturé. Ils ont dû bien se marrer chez Google…

votre avatar

Je m’auto-réponds, en espérant pas dire de conneries :



Le service de notification push est inclus dans les “Google Play Services” donc une ROM android pur sans aucune google apps ne se géolocalise pas comme dit dans l’article, mais en contre-partie elle manque de fonctionnalités (parfois nécessaires aux autres applis).



Il existe un alternative libre et plus légère aux Google Play Services appelée microG, qui peut les remplacer. Mais les ROM doivent être spécifiquement adaptées pour l’utiliser.



Sources:

https://www.xda-developers.com/unofficial-lineageos-built-in-microg-avoid-google-services/

https://lineage.microg.org

github.com GitHub

votre avatar

Depuis l’abandon par Microsoft de Windowsphone / mobile, on a plus le choix qu’entre Android et iOS.

On est vraiment mal barrés.

votre avatar

Je suis tout à fait d’accord. Le pire c’est que Mozilla, en continuant son OS et en le vendant (ou quel que soit le terme adapté) aux opérateurs aurait pu en plus en tirer de l’argent :-(

votre avatar







Berri-UQAM a écrit :



C’est déprimant. Et c’est franchement dommage que des OS plus soucieux de la vie privée, Firefox OS ou Ubuntu Touch par exemple, n’aient pas percé… Parce que c’est ça le pire, c’est qu’il n’y a aucune alternative vraiment convaincante sur le marché.





Il y a toujours Sailfish OS qu’on peut installer sur un Xperia X.


votre avatar

En somme la seule possibilité de s’en protéger est de déconnecter son compte Gg du téléphone…



Ils auraient la localisation, mais sans savoir de qui.

votre avatar

Merci pour les liens ☺

votre avatar

 J’aurai plutôt vu ce genre d’actu dans les flux normal plutôt que le brief.

 

C’est suffisamment important je suppose.



Et qui sait? Ce n’est peu être que la partie immergé de l’iceberg.

 

Google collecte votre position, même si la géolocalisation est désactivée

Fermer