Les applications Google Dialer et Messages auraient discrètement envoyé des informations sur les appels et les textes à Google,

Journaux d'appels téléphoniques collectés sans option de refus

Selon un document de recherche intitulé What Data Do The Google Dialer and Messages Apps On Android Send to Google ?, produit par Douglas Leith, professeur d'informatique au Trinity College de Dublin, Google Messages (pour la messagerie texte) et Google Dialer (pour les appels téléphoniques) ont envoyé des données sur les communications des utilisateurs au service d'enregistrement Clearcut de Google Play Services et au service Firebase Analytics de Google.

« Nous rapportons des mesures des données envoyées à Google par les applications Google Messages et Google Dialer sur un téléphone Android. Nous constatons que ces applications indiquent à Google quand un message ou un appel téléphonique est émis/reçus. Les données envoyées par Google Messages incluent un hachage du texte du message, permettant de relier l'expéditeur et le destinataire dans un échange de messages. Les données envoyées par Google Dialer comprennent l'heure et la durée de l'appel, ce qui permet là encore de relier les deux combinés engagés dans un appel téléphonique. Les numéros de téléphone sont également envoyés à Google », précise le rapport d’étude.


Les applications Messages et Dialer de Google pour les appareils Android auraient collecté et envoyé des données à Google sans préavis ni consentement spécifique, et sans offrir la possibilité de refuser, ce qui constitue une violation potentielle de la loi européenne sur la protection des données. Le moment et la durée des autres interactions des utilisateurs avec ces apps ont également été transmis à Google. Et Google n'offre aucun moyen de refuser cette collecte de données.

Google Messages (com.google.android.apps.messaging) est installé sur plus d'un milliard de combinés Android. Il est proposé par AT&T et T-Mobile sur les téléphones Android aux États-Unis et est préchargé sur les téléphones récents de Huawei, Samsung et Xiaomi. De même, Google Dialer (également connu sous le nom de Phone by Google, com.google.android.dialer) a la même portée.

Selon le document, les deux versions préinstallées de ces applications ne comportent pas de règles de confidentialité spécifiques expliquant quelles données sont collectées, ce que Google exige des développeurs tiers. Et lorsqu'une demande a été faite via Google Takeout pour les données du compte Google associées aux applications utilisées pour les tests, les données fournies par Google ne comprenaient pas les données de télémétrie observées.

Les deux applications ont actuellement des liens sur Google Play vers les règles de confidentialité de Google pour les consommateurs, qui ne sont pas spécifiques à l'application et ne sont pas nécessairement évidentes pour ceux qui reçoivent les applications préinstallées. À partir de l'application Messages, Google prend le contenu du message et un horodatage, génère un hachage SHA256, qui est la sortie d'un algorithme qui fait correspondre le contenu lisible par l'homme à un condensé alphanumérique, puis transmet une partie du hachage, plus précisément une valeur tronquée de 128 bits, à l'enregistreur Clearcut de Google et à Firebase Analytics.

Les hachages sont conçus pour être difficiles à inverser, mais dans le cas de messages courts, Leith a déclaré qu'il pense que certains d'entre eux pourraient être défaits pour récupérer une partie du contenu du message.

« Des collègues me disent que oui, en principe, cela est possible », a déclaré Leith dans un courriel adressé à une agence de communication. « Le hachage comprend un horodatage horaire, ce qui impliquerait de générer des hachages pour toutes les combinaisons d'horodatages et de messages cibles et de les comparer au hachage observé pour trouver une correspondance. Ce qui est faisable, je pense, pour les messages courts compte tenu de la puissance de calcul moderne. »


L'application Dialer enregistre également les appels entrants et sortants, ainsi que l'heure et la durée de l'appel. Comme le précise le document, Google Play Services indique que certaines données sont collectées à des fins de sécurité et de prévention des fraudes, pour assurer la maintenance des API et des services de base de Google Play Services et pour fournir des services Google tels que la synchronisation des signets et des contacts. Cependant, il ne détaille ni n'explique sa collecte du contenu des messages ou des appelants et des destinataires des appels. Comme le dit le document, « peu de détails sont donnés sur les données réellement collectées. »

« J'ai été surpris de voir que ces données étaient collectées par ces applications Google », a déclaré Leith. Leith a fait part de ses découvertes à Google en novembre dernier et a déclaré avoir eu plusieurs conversations avec le directeur technique de Google pour Google Messages au sujet des changements suggérés.
Le document décrit neuf recommandations formulées par Leith et six modifications que Google a déjà apportées ou prévoit d'apporter pour répondre aux préoccupations soulevées dans le document. Les modifications que Google a acceptées sont les suivantes :

• la révision du flux d'intégration des applications afin que les utilisateurs soient informés qu'ils utilisent une application Google et qu'un lien vers les règles de confidentialité de Google à l'intention des consommateurs leur soit présenté ;
• l'arrêt de la collecte du numéro de téléphone de l'expéditeur par la source de journalisation CARRIER_SERVICES, du 5 SIM ICCID et d'un hachage du texte des messages envoyés/reçus par Google Messages ;
• arrêt de l'enregistrement des événements liés aux appels dans Firebase Analytics à partir de Google Dialer et Messages ;
• la collecte de davantage de données télémétriques pour utiliser l'identifiant le moins durable possible, plutôt que de le lier à l'identifiant Android persistant de l'utilisateur ;
• Indiquer clairement quand l'identification de l'appelant et la protection contre le spam sont activées et comment elles peuvent être désactivées, tout en examinant la possibilité d'utiliser moins d'informations ou des informations floues pour les fonctions de sécurité.
  

Google aurait confirmé lundi que les représentations du journal concernant ses interactions avec Leith sont exactes. « Nous accueillons favorablement les partenariats et les commentaires des universitaires et des chercheurs, y compris ceux du Trinity College », a déclaré un porte-parole de Google. « Nous avons travaillé de manière constructive avec cette équipe pour répondre à ses commentaires, et nous continuerons à le faire. »

Le document soulève des questions sur la conformité des apps de Google avec le RGPD, mais prévient que les conclusions juridiques sont hors de portée pour ce qui est une analyse technique. Selon Leith, il n'est pas certain que les engagements de Google répondent pleinement aux préoccupations qu'il a soulevées.

« Nous rendons compte ici d'une étude technique, pas d'une étude juridique, et de toute façon, nous ne sommes pas qualifiés juridiquement. Néanmoins, la collecte de données que nous observons chez Google soulève des questions évidentes concernant la réglementation sur la protection des données RGPD en Europe », précise l’étude.

Il existe trois principaux fondements de la collecte de données en vertu du RGPD :

• les données sont anonymes, c'est-à-dire qu'elles ne peuvent raisonnablement être liées à une personne et ne sont donc pas des données à caractère personnel ;
• avec le consentement de l'intéressé, dans un but défini et pour le compte de l'autorité compétente ;
• pour les intérêts légitimes de Google.
  

[LIST=1][*]Absence d'anonymat : En ce qui concerne l'anonymat, tous les événements enregistrés par l'enregistreur Clearcut de Google Play Services sont étiquetés avec l'identifiant Android de l'appareil. Via d'autres...