Google collecte votre position, même si la géolocalisation est désactivée
Le 22 novembre 2017 à 09h44
2 min
Société numérique
Société
Cette trouvaille, faite par Quartz, a été confirmée par Google. Les données sont collectées dès que le smartphone est allumé, même si aucune carte SIM n'est insérée et que le service de géolocalisation est désactivé.
Cette collecte est pratiquée depuis janvier et touche les adresses des antennes cellulaires, utilisées par les systèmes de Google pour gérer les notifications push et les messages (sans que l'on sache vraiment pourquoi). Une pratique innocente pour la société de Mountain View, qui affirme que les données ne sont ni utilisées, ni stockées. Elle promet néanmoins que d'ici la fin du mois, cette collecte n'aura plus cours.
Même si Google jure sur ses grands dieux que ces informations (chiffrées par ailleurs) ne servaient pas vraiment et étaient rapidement détruites, elles ne manquent pas d'implications. Comme le rappelle Quartz, les positions de plusieurs antennes permettent de trianguler un utilisateur avec une précision de quelques centaines de mètres. De quoi suivre efficacement les déplacements d'un utilisateur, même quand il a explicitement désactivé la géolocalisation.
On ne sait pas vraiment quelles sont les versions d'Android concernés, Quartz évoquant simplement des modèles « modernes ». On sait par contre que la collecte est effectuée suite à une modification du service Firebase Cloud Messaging. Il faudra donc attendre que ce dernier soit à nouveau changé, car l'utilisateur ne peut rien y faire, même une remise à zéro du smartphone n'ayant aucun effet.
Au vu des évènements de ces dernières années et des problématiques croissantes sur le respect de la vie privée, il est curieux que Google n'ait pas prévu qu'une telle décision aurait nécessairement un impact négatif si elle venait à être découverte.
Le 22 novembre 2017 à 09h44
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/11/2017 à 10h02
Finalement rien de très étonnant …
Un jour on pourra utiliser un téléphone qui ne syphonne pas des infos tant hardware que software …
Le 22/11/2017 à 10h10
Monde merveilleux, il n’est même plus possible de retirer la batterie.
Prochaine étape : l’implant made in Google pour votre bien, car promis don’t be evil !
Le 22/11/2017 à 10h34
C’est déprimant. Et c’est franchement dommage que des OS plus soucieux de la vie privée, Firefox OS ou Ubuntu Touch par exemple, n’aient pas percé… Parce que c’est ça le pire, c’est qu’il n’y a aucune alternative vraiment convaincante sur le marché.
Le 22/11/2017 à 11h20
Est-ce que les smartphones flashés avec un Android AOSP sans y adjoindre les google apps est concerné ?
LineageOs par exemple.
Le 22/11/2017 à 11h22
J’allais le dire. J’étais satisfait de mon Firefox OS, il comblait tous mes besoins. Mais Mozilla ne lui a pas donné sa chance, je me demande même s’ils y ont cru (un seul modèle commercialisé en France, et bas de gamme). Ils ne voulaient pas concurrencer frontalement Android, ont préféré miser sur l’Afrique, mais ce n’est pas ainsi qu’on pérennise un nouveau produit dans un marché déjà saturé. Ils ont dû bien se marrer chez Google…
Le 22/11/2017 à 11h50
Je m’auto-réponds, en espérant pas dire de conneries :
Le service de notification push est inclus dans les “Google Play Services” donc une ROM android pur sans aucune google apps ne se géolocalise pas comme dit dans l’article, mais en contre-partie elle manque de fonctionnalités (parfois nécessaires aux autres applis).
Il existe un alternative libre et plus légère aux Google Play Services appelée microG, qui peut les remplacer. Mais les ROM doivent être spécifiquement adaptées pour l’utiliser.
Sources:
https://www.xda-developers.com/unofficial-lineageos-built-in-microg-avoid-google-services/
https://lineage.microg.org
GitHub
Le 22/11/2017 à 12h06
Depuis l’abandon par Microsoft de Windowsphone / mobile, on a plus le choix qu’entre Android et iOS.
On est vraiment mal barrés.
Le 22/11/2017 à 12h35
Je suis tout à fait d’accord. Le pire c’est que Mozilla, en continuant son OS et en le vendant (ou quel que soit le terme adapté) aux opérateurs aurait pu en plus en tirer de l’argent :-(
Le 22/11/2017 à 13h36
Le 22/11/2017 à 13h54
En somme la seule possibilité de s’en protéger est de déconnecter son compte Gg du téléphone…
Ils auraient la localisation, mais sans savoir de qui.
Le 22/11/2017 à 17h15
Merci pour les liens ☺
Le 22/11/2017 à 18h34
J’aurai plutôt vu ce genre d’actu dans les flux normal plutôt que le brief.
C’est suffisamment important je suppose.
Et qui sait? Ce n’est peu être que la partie immergé de l’iceberg.