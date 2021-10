Une étude met en garde contre l'espionnage des utilisateurs par les téléphones Android de Samsung, Xiaomi et autres.



Tous ceux qui utilisent un téléphone Android se sont probablement vus demander par une connaissance soucieuse de sécurité : "Ne savez-vous pas combien de données votre téléphone collecte ?" La plupart d'entre nous considèrent cela comme l'une des circonstances inévitables de la vie moderne : vous voulez un smartphone, vous devez faire face à la collecte de données. Pourtant, certaines personnes ne sont pas prêtes à faire ce sacrifice.







Une nouvelle étude menée en collaboration par l'Université d'Édimbourg (Écosse) et le Trinity College de Dublin (Irlande) a testé des téléphones Android de Samsung, Xiaomi, Huawei et Realme, ainsi que des combinés fonctionnant sous LineageOS et le système open-source /e/OS, axé sur la protection de la vie privée. L'étude a révélé que "même lorsqu'elles sont configurées de manière minimale et que l'appareil est inactif, les variantes d'Android personnalisées par le fournisseur transmettent des quantités substantielles d'informations au développeur du système d'exploitation et à des tiers (Google, Microsoft, LinkedIn, Facebook, etc.)".



Comme le notent les auteurs de l'article, si l'on a beaucoup parlé des problèmes de confidentialité liés à des applications spécifiques, on a relativement peu écrit sur les problèmes de confidentialité du système d'exploitation lui-même. Après avoir effectué des tests, les auteurs sont enthousiastes à l'idée que ce sujet nécessite beaucoup plus d'attention, car ils ont constaté que les appareils engloutissent des gigaoctets de données même lorsqu'ils sont inactifs.







Plus précisément, les chercheurs ont constaté que les téléphones Samsung, Xiaomi, Huawei et Realme collectent des identifiants d'appareils et d'utilisateurs, des informations sur la configuration des appareils et, ce qui est sans doute le plus accablant, l'enregistrement des événements de l'utilisateur (comme une forme de "télémétrie"). Seuls les appareils Samsung et Xiaomi enregistrent des quantités importantes de données sur les événements d'interaction avec l'utilisateur, les autres appareils se concentrant principalement sur les identifiants d'utilisateurs réinitialisables.



Cela n'est pas très rassurant, car les chercheurs démontrent également comment les données collectées qui sont liées à ces identifiants d'utilisateur réinitialisables (comme les identifiants publicitaires) peuvent toujours être liées à l'appareil et à l'utilisateur d'origine. En outre, les chercheurs font remarquer que le principal coupable de la collecte de données est en fait Google lui-même. Dans le document, ils affirment que "les services Google Play et la boutique Google Play collectent de gros volumes de données sur tous les appareils", à l'exception de l'appareil /e/OS, car ce système d'exploitation n'utilise pas les services Google Play.







Les auteurs notent ensuite "la nature opaque de cette collecte de données", commentant que Google ne fournit aucune documentation et que les charges utiles sont livrées sous forme de données codées en binaire générées par un code intentionnellement obscurci. Apparemment, ils ont été en discussion avec Google pour que le créateur d'Android publie une documentation sur cette collecte de données/télémétrie, "mais à ce jour, cela n'a pas eu lieu".



L'étude est assez approfondie et remplie de jargon technique, mais elle vaut tout de même la peine d'être lue si vous êtes même tangentiellement intéressé par le sujet.



Vous pouvez trouver le document PDF sur le site du Trinity College de Dublin.



HOTHARDWARE