Les applications Google Messages et Phone pourraient envoyer des données personnelles à Google sans le consentement de l’utilisateur


Cet article a été mis à jour pour plus de clarté avec plus d’informations et de contexte.

Selon Douglas Leith, professeur d’informatique au Trinity College de Dublin, les applications Google Messages et Google Phone collectent et envoient des données sur les communications des utilisateurs à Google sans préavis ni consentement spécifique de leurs utilisateurs.

Selon Leith, les utilisateurs n’ont pas la possibilité de se retirer de la collecte de données. Ceci, comme l’a déclaré le professeur dans son article intitulé “Quelles données les applications Google Dialer et Messages sur Android envoient-elles à Google ?” viole potentiellement le RGPD européen, qui est la loi européenne sur la protection des données (via Police androïde).

Quelles informations les applications Google Messages et Google Phone envoient-elles à Google ?

Dans son article, Leith explique que les données envoyées par Google Messages contiennent un hachage du message, ce qui permet à l’expéditeur et au destinataire du message de communiquer. Google Phone envoie des données à Google concernant l’heure, la durée et les numéros de téléphone de votre appel, ce qui permet de rétablir la communication entre deux téléphones. Les deux applications utilisent l’enregistreur Google Play Services Clearcut et Google / Firebase Analytics pour envoyer les données à Google. Leith explique également que, à partir du message d’un utilisateur, Google prend le contenu du message et son horodatage ; à partir de là, il génère une version hachée du message et envoie une partie du hachage à l’enregistreur Clearcut de Google et à Firebase Analytics.

Dans un courriel à Le registreLeith a expliqué si les messages hachés pouvaient être annulés : “Des collègues me disent que oui, en principe, cela est probablement possible. Le hachage comprend un horodatage horaire, il impliquerait donc de générer des hachages pour toutes les combinaisons d’horodatages et de messages cibles et de les comparer au hachage observé pour une correspondance – faisable, je pense, pour les messages courts compte tenu de la puissance de calcul moderne.

Selon le document, Google informe en effet que certaines données des utilisateurs sont collectées pour la sécurité, la prévention de la fraude et le bon fonctionnement des services de l’application. Mais le journal affirme également que Google n’explique pas pourquoi il collecte le contenu des messages ou les informations des appelants et des destinataires des appels. À cet égard, le document a déclaré: “Peu de détails sont donnés quant aux données réelles collectées”.

De plus, selon Leith, les applications Google Messages et Google Phone enregistrent les interactions des utilisateurs lorsque les utilisateurs les utilisent et envoient les enregistrements à Google. Douglas Leith a donné l’exemple d’un utilisateur qui visualise une conversation par SMS ou recherche ses contacts dans les applications. Les actions et leur chronologie seront enregistrées puis envoyées à Google, ce qui permettra de reconstituer une “image détaillée de l’utilisation de l’application au fil du temps”. Il est probable que Google utilise ces enregistrements pour déterminer si une application est réussie ou non et si les utilisateurs l’utilisent réellement. Mais encore une fois, selon Leith, les utilisateurs ne peuvent pas refuser cette collecte de données.

Dans son article, Leith a également déclaré que, comme les données envoyées sont étiquetées avec l’identifiant Android de l’utilisateur, qui est lié à son compte Google car il est connecté à son compte sur son téléphone, Google peut probablement voir l’identité réelle des utilisateurs.

La partie la plus intéressante est que, comme l’a rapporté The Register, Google a confirmé que Leith avait raison dans ses affirmations et a ajouté : “Nous accueillons les partenariats – et les commentaires – des universitaires et des chercheurs, y compris ceux du Trinity College. Nous avons travaillé de manière constructive avec cette équipe pour répondre à leurs commentaires, et nous continuerons à le faire. “

Il existe plusieurs possibilités pour lesquelles Google peut avoir besoin d’informations personnelles telles que le contenu du message et les journaux d’appels téléphoniques. Par exemple, le hachage des messages pourrait être collecté pour aider l’entreprise à détecter les bogues de séquencement des messages. Google pourrait collecter des numéros de téléphone afin d’améliorer la reconnaissance des messages dans le système de messagerie. La technologie utilise RCS (Rich Communication Services), qui est un nouveau protocole de messagerie utilisé pour envoyer et recevoir des messages. Le système utilise des codes de mot de passe à usage unique (OTP) pour authentifier les utilisateurs et, à l’aide des numéros de téléphone, Google améliore la reconnaissance en vérifiant les numéros d’expéditeur OTP connus.

Leave a Comment