Si vous utilisez les applications Google Messages et Google Téléphone comme applications par défaut pour les messages et les appels téléphoniques, vous voudrez probablement en changer après avoir lu cet article.
À la suite de diverses controverses liées aux données dans un récent passé, les géants de la technologie comme Apple et Google ont commencé à se concentrer un peu plus sur la vie privée des utilisateurs lorsqu’il s’agit de leurs produits et services. Cependant, ce n’est pas tout à fait le cas, car selon un récent document de recherche, les applications Téléphone et Messages de Google collectent et envoient les données des utilisateurs aux serveurs de Google sans leur permission. S’il s’agit d’un risque pour la vie privée des utilisateurs, cette pratique est également susceptible d’enfreindre le règlement général sur la protection des données de l’UE.
Les applications Google Téléphone et Messages sont sans doute deux des applications les plus utilisées sur Android, car elles sont préinstallées dans la plupart des appareils Android modernes. Ainsi, selon un document de recherche approfondie intitulé « Quelles sont les données que les applications Google Téléphone et Messages sur Android envoient à Google ? », Douglas Leith, professeur d’informatique au Trinity College, a découvert que ces applications collectent et envoient les données des utilisateurs à Google sans les autorisations nécessaires.
Le chercheur a indiqué que les applications collectent principalement des données relatives aux communications des utilisateurs, notamment le hachage SHA256 des messages, l’horodatage de ces messages, les coordonnées des contacts, les journaux des appels entrants et sortants et la durée des appels. Après avoir collecté ces données, les applications utilisent le service d’enregistrement Clearcut des services Google Play et le service Firebase Analytics pour les envoyer aux serveurs distants de Google. Leith a également souligné le fait que Google peut également inverser le hachage des messages courts pour en révéler le contenu.
Le rapport révèle un autre point essentiel : les applications Google Téléphone et Messages ne mentionnent aucune politique de confidentialité en matière de collecte de données, une pratique que Google a récemment rendue obligatoire pour toutes les applications tierces sur le Play Store. C’est une sorte d’hypocrisie de la part de Google et cela la place sous une face sombre.
Ces constatations ont été initialement découvertes à la fin de l’année dernière, après quoi Google en a été informé. Leith avait également suggéré quelques changements critiques que Google devrait mettre en œuvre dans ses applications pour empêcher de telles pratiques. Si Leith a proposé neuf changements, Google a déjà mis en œuvre six d’entre eux.
Google tente de se justifier
En outre, Google a fourni quelques éclaircissements sur ses pratiques en matière de collecte de données. La société a déclaré que le hachage des messages est collecté pour détecter les bugs de séquençage des messages, tandis que les numéros de téléphone sont collectés pour améliorer la détection automatique des messages à mot de passe unique envoyés par RCS.
Pour rappel, Google ainsi que d’autres géants de la Big Tech ont déjà fait parler d’eux pour avoir collecté des données d’utilisateurs sans leur permission. Que ce soit par leurs assistants vocaux ou pour le ciblage publicitaire, ces géants de la technologie ont à maintes reprises violé la vie privée des utilisateurs. Nous attendons avec impatience plus de détails à ce sujet.