Une étude récente, menée par deux équipes de chercheurs universitaires au Royaume-Uni et en Irlande, a dévoilé une multitude de problèmes de confidentialité liés à l’utilisation de smartphones animés par Android chez les grandes marques.

[EN VIDÉO] Quelle taille fait internet ? La réponse en images  Représentation à l’échelle de l’espace qu’occuperaient les octets si chacun d’eux mesurait 1 mm cube. © MetaBallStudios 

Que Google collecte des masses de données provenant des utilisateurs de ses services, plus personne n’en doute, mais une étude réalisée par des chercheurs montre que l’ogre d’Internet à un appétit féroce lorsque les données proviennent d’un smartphone animé par Android et il n’est pas le seul. Réalisée par des équipes provenant de l’Université d’Édimbourg en Écosse et du Trinity College à Dublin en Irlande, l’étude a relevé de nombreux soucis liés à la confidentialité des données sur des mobiles provenant des marques Samsung, Xiaomi, Realme et Huawei — notons que cette dernière est désormais privée des services de Google, mais les données transitent quand même chez le géant de l’Internet et chez des éditeurs tiers.

Il apparait aussi que les forks, c’est-à-dire des variantes d’Android, même fortement customisées comme notamment LineageOS, transmettent également massivement des données, même si les réglages sont réalisés a minima. Ces données sont collectées par le constructeur du smartphone, à Google et aussi de nombreux tiers (Microsoft, Facebook, LinkedIn, etc.), dont les applications sont parfois préinstallées. On trouve ainsi des systèmes d’identification permanents du smartphone, l’historique de l’utilisation des applications, des données de télémétrie… Dans le cas d’applications préinstallées par le constructeur, comme c’est le cas chez Samsung et la plupart des marques chinoises, c’est problématique puisqu’il n’est pas possible de régler leurs activités liées à la collecte de données, ni parfois de les désinstaller.

/e/OS, le seul fork qui met à l’abri vos données

Autre problème : des applications intégrées chez Xiaomi comme miui.analytics, ou Heytap (Realme) et Hicloud (Huawei) transmettent les données de façon chiffrée mais que celles-ci peuvent tout à fait être interceptées par un tiers et déchiffrées. Il faut également noter que ces éléments sont envoyés même si le mobile n’est pas en activité. Pire encore, si l’utilisateur réinitialise ses identifiants publicitaires chez Google, le système va quand même pouvoir faire un lien avec l’activité précédente grâce à plusieurs méthodes, comme l’accès au numéro Imei ou la carte SIM du mobile, son adresse IP ou d’autres données de localisation.

Toujours selon cette étude, seul le fork /e/OS créé par le Français Gael Duval, et qui est d’ailleurs issu de LineageOS, semble tirer son épingle du jeu. Cette variante d’Android exploite microG, un module permettant d’exploiter les services de Google sans pour autant les abreuver de données personnelles. Ce fork bloque non seulement tous les accès par Google, mais aussi ceux d’applications ou services tiers. Mais, comme Futura avait pu le constater lorsque Huawei a été privé des services Google, il est nécessaire de changer totalement de façon d’utiliser un smartphone.

Pour finir, faire don de ses données personnelles est devenu le tarif à accepter pour pouvoir utiliser de façon fluide un smartphone et l’ensemble des services qu’il délivre. Face aux conclusions de cette étude, le site BleepingComputer a interrogé Google sur cette pratique et un porte-parole a souligné que la collecte de certaines informations, comme notamment l’Imei du mobile est essentielle afin de pouvoir délivrer des mises à jour critiques adaptées et fiables sur une multitude d’appareils.