Google suit à la trace les utilisateurs Android à leur insu

Mickaël Bazoge |

Depuis le début de l'année, Google récolte en douce les informations de localisation des utilisateurs de smartphones Android — y compris quand le service de localisation de ces appareils est désactivé, qu'aucune app n'a été utilisée… y compris dans des appareils sans carte SIM, avec les réglages d'usine raconte l'enquête de Quartz. Autant dire que Google a vraiment un besoin impérieux de ces données !

La localisation d'un appareil Android repérée par une tour de téléphonie. Crédit : Quartz. Cliquer pour agrandir

Les informations de localisation sont récoltées lorsque les utilisateurs des appareils en question (des smartphones et des tablettes récents) passent à proximité de tours de téléphonie. Il suffit de capter un réseau Wi-Fi ou cellulaire — pour les appareils embarquant une carte SIM — pour être repéré par les antennes réseau.

Si les informations de localisation d'une antenne ne permettent pas de repérer précisément où se trouve un individu, il est toujours possible de trianguler le signal de plusieurs tours pour obtenir une localisation bien plus nette. Ce d'autant que Google récupère ces données à chaque fois que l'utilisateur passe pas très loin d'une tour : avec un peu d'huile de coude, il est donc possible de suivre les mouvements de la personne à la trace ou presque.

La récolte est assurée par Firebase Cloud Messaging, un service détenu par le moteur de recherche et qui fonctionne par défaut sur les terminaux Android. Google a confirmé la pratique, en expliquant que ces informations ont servi à la gestion et à l'amélioration des notifications et des messages sur les smartphones Android. Les données n'ont jamais été utilisées en dehors de cet usage, et elles n'ont pas été stockées, assure l'entreprise.

D'ici la fin de ce mois, l'espionnage la moisson de données sera terminée, rassure Google, du moins pour ce service spécifique que les utilisateurs ne peuvent pas désactiver. Ces derniers ont l'habitude d'être mis sous surveillance à leur insu ; chaque jour ou presque charrie son lot de révélations malheureuses (lire : Wiko envoie des données en Chine à l'insu de ses utilisateurs).

avatar Ghaleon111 | 

Donc quant on est pas d’accord sur quelque chose ça veut dire qu’on troll ? Tel est la vision étriquée des fanboys qui ne supportent pas la critique méme quant elle est justifiée :(

Quant je vois « Google a confirmé la pratique, en expliquant que ces informations ont servi à la gestion et à l'amélioration des notifications et des messages sur les smartphones Android. Les données n'ont jamais été utilisées en dehors de cet usage, et elles n'ont pas été stockées, assure l'entreprise.« 

Il n’y a rien d’autres à ajouter et franchement ça n’a jamais rien changer à ma vie moi qui suit sur Mac OS, Linux, Windows, android et ios, ça m’en touche une sans faire bouger l’autre par contre je vois que ça intéresse les haters.

avatar macam | 

@ghalérien :
Déjà "fanboy" est typiquement utilisés par les trolls.
Tu nous prends pour des demeurés ? Tous tes commentaires visent systématiquement à plomber Apple.

avatar Ghaleon111 | 

Fanboy est utiliser contre des personnes qui justifient tout et n'importe quoi juste par ce qu'ils adorent la marque. Donc perte d'objectivité et de logique et manque de reculs.

Pas apple en particulier, ces choix tarifaires et autres mesquinerie actuellement associé aux manques de stabilités de ces deux os, ça fait beaucoup!, c'est un autre exemple typique du comportement fanboy qui au lieu de comprendre ce dont on parle n'y voit dans son cerveau que cette personne ose critiquer sa marque adorée et qui est incapable de faire des critiques sur ce qui ne va pas, il va plutôt trouver un maximum d'excuses qui n'ont pas lieu d’être.

Si un autre constructeur abuse, je le critiquerais aussi mais ça c'est par ce que je suis ouvert, j'utilise tous les os mobile et desktop principaux et je connais les différents produits et je ne vois pas pourquoi je dirai amen a tout ce que décide une multinational si ils font des choix plus que douteux face a une concurrence plus généreuse.
Ce n'est pas de ma faute si apple tend le bâton pour se faire battre.

Par contre je n'ai pas critiquer apple sur ces appareils qui sont en eux mèmes excellents, il faut savoir faire la part des choses.

avatar socotran77 | 

@fousfous
On parle de surveillance ! Pas de données confidentielles
Tu mélanges tout

avatar fousfous | 

@socotran77

Non je ne mélange pas tout... Elles s'arrêtent ou tes donnes confidentielles alors? Et si tu as des données confidentielles c'est que tu ne veux pas qu'on y accède. Donc tu as des choses à cacher.
C'est aussi simple que ça, si tu dis que tu n'as rien à cacher c'est que tout le monde peut aller voir.

avatar IPICH | 

@fousfous

Mdrr ou alors juste qu'il n'a rien de louche ou dangereux à cacher MAIS que ses photos de famille ne nous concernent pas?

avatar socotran77 | 

En plus je suis sur que vous vous trouvez marrants

avatar socotran77 | 

On parle de tracking dans ce post pas de partage de données confidentielles donc c’est bien ce que je dis vous mélangez tout et vous êtes sûrement de grands paranos

avatar marenostrum | 

tracking de qui ?

avatar JLG01 | 

C’est le fonctionnement normal du système cellulaire.
Une lapalissades grandeur nature.
Cet étonnement m’étonnera toujours.

avatar IRONMAN65 | 

Après ils viennent nous gonfler avec Kaspersky

avatar Horfilas | 

En ce moment je lis un livre assez intéressant sur le sujet de la récolte des données numériques. Ça s’appelle « L’homme nu : la dictature invisible du numérique » de Marc Dugain et Christophe Labbé.
C’est assez édifiant et on comprend que nos données personnelles valent de l’or pour les Big Data (Google, Apple, Facebook, Amazon, etc...). Alors les naïfs avec vos commentaires du genre « j’ai rien à cacher », vous êtes totalement à côté de la plaque.

avatar tbr | 

C’est de bonne guerre de gueuler contre Google mais après tout, faisons de même contre nos CB, Navigo (transports parisiens), etc. qui nous suivent aussi à la trace... entre autre exemple.

avatar socotran77 | 

@hortiflas
Je préfère être naïf que stupide
Vous êtes quand même lourds de vouloir à toutes fins me faire dire ce que je n’ai pas dit
J’ai dit que je n’avais rien à cacher de mes déplacements et vous vous obstinez à me parler de données confidentielles
Ça en devient totalement ridicule
Stop pour moi !
Bonne continuation

avatar Domsware | 

@socotran77

Les déplacements sont des données confidentielles. Si non je t’invite à les publier en direct disons sur un site internet afin que la terre entière sache où tu es...

avatar Abd Salam | 

@socotran77

Il t’appartient de mieux formuler ton propos...

Tu as écrit : RIEN à cacher, point.

Pour ensuite reformuler en : je veux cacher ceci mais pas ça.

avatar marenostrum | 

il voulait peut-être dire, rien à cacher au docteur, mais aux autres patients. parce que rien à cacher c'était mis en rapport avec le terroriste.

et puis, le fait que la loi te laisse pas circuler nu dans la rue, il t'oblige de cacher des choses même si t'en as pas envie. ils te laissent pas à tout montrer.

par contre les choses qu'on veut cacher, ils veulent les savoir à tout prix.

avatar Abd Salam | 

@marenostrum

Ce qui compte, c’est ce qu’il a écrit.

Il ne nous appartient pas de supposer qu’il pense autre chose !

avatar Horfilas | 

@marenostrum

Il a écrit qu’il n’avait rien à cacher. C’est tout. Et quand tu lui montres l’absurdité de son propos avec quelques exemples, Monsieur se braque et fuit la conversation.

avatar PomBreizh | 

@Abd Salam

"Tu as écrit : RIEN à cacher, point."

C’est sûr que sorti de son contexte...
Ceci dit, il commençait bien son post sur le tracking, pour le finir sur... dadam... le tracking! Et entre les deux « je n’ai rien à cacher », sous entendu ‘sur ces déplacements’.
A+B etc

avatar Abd Salam | 

@PomBreizh

«nous traquer ET NOUS CONTRÔLER ! Je ne comprends même pas qu’on en parle, ça a toujours été une évidence pour moi ! Déjà, rien que la «gratuité» d’internet en est la raison
Ce qui me dérange beaucoup moins c’est que, fort heureusement, n’étant pas un criminel, JE N’AI RIEN À CACHER , DONC, très honnêtement, je n’en ai strictement rien à foutre si ça les amuse de me traquer.»

On se demande qui sort quoi de son contexte.

Il est plus que volontaire pour être contrôlé...

Et c’est parce qu’il n’a rien à cacher, que ça ne le dérange pas d’être «traqué».

avatar PomBreizh | 

@Abd Salam

Ok, sans doute, au temps pour moi.
Après je m’en fous un peu.
Pas de Google, ni Fakebouc, ni Snapchat, , et tous traceurs bloqués (mince je ne peux pas ‘liker’), qu’ils continuent d’amasser des données sur les autres puisqu’ils le veulent bien. Ceci dit, je redoute le jour où je deviendrais un paria et où il faudra un compte social-machin pour pouvoir faire ses courses ou autre.

avatar Horfilas | 

@socotran77

Tes déplacements privés sont aussi des données confidentielles non ?
Bref, je t’invite à te documenter d’avantage sur le sujet.

avatar je-deteste-android- | 

Google, une entreprise qui devrait faire FAILLITE !

avatar Bigdidou | 

@je-deteste-android-

"Google, une entreprise qui devrait faire FAILLITE !"

C'est mal parti.

avatar fousfous | 

@Bigdidou

Malheureusement

avatar Bigdidou | 

@fousfous
"Malheureusement"

Bof, tu sais, s'il y avait pas Google, y en aurait un autre qui ferait à peu près la même chose.

D'ailleurs, Google n'est pas le seul à s'intéresser de près à nos faits et gestes.

avatar macam | 

@bigdidou :
Oui et non, dans le sens où Google est passé maître en la matière, et de loin : d'une part par son omniprésence, d'autre part par la sophistication de ses outils comme, par exemple, le traceur fonts.googleapis.com qui comme son nom l'indique rend inutilisables les nombreux sites qui l'utilisent, si l'on venait à le bloquer avec NoScript.

avatar Yodajr | 

Y’avait déjà eu un scandale du genre avec Apple en 2011. Tous les déplacements depuis l’achat étaient loggués dans le téléphone, et même synchronisés avec iTunes.
Apple avait donné exactement la même excuse et que c’était un bug que ça garde les données éternellement.
Ils avaient promis que ces données ne seraient plus sauvegardées au delà d’une semaine...

avatar Domsware | 

@Yodajr

Cela n’a rien à voir. Car dans le cas que tu cites il s’agissait 1/ d’un fichier d’historiques présent sur l’appareil qui 2/ avait la mémoire trop longue et 3/ était présent dans les sauvegardes d’iTunes de l’appareil.

Ici il s’agit d’une pratique scélérate de Google qui 1/ vole des données, 2/ les récupère sur ses serveurs et 3/ bien que pris la main dans le sac a le culot d’indiquer que cela va continuer encore un peu.

avatar victoireviclaux | 

Peace and love les gars. Détente, prenez une tisane.

avatar XiliX | 

Apple espionne ses usagers.... enfin d’après cette dame

https://youtu.be/vknFGX_ngsQ

(sa date un peu, mais... ?)

avatar TiTwo102 | 

http://mobile.lemonde.fr/technologies/article/2011/05/05/apple-reduit-le...

Voilà voilà...

Je crois que les 2 choses qui m’inquiètent le plus dans ce genre d’affaires c’est :
- La reaction de beaucoup de personnes, qui ont presque tendance à trouver des excuses et minimiser ces pratiques,
- Le fait de s’apercevoir qu’en tant qu’individus on nous prend littéralement pout des c*ns et que même quand ces affaires sont révélées, les sociétés concernées sont tellement puissantes que personne n’y peut rien, meme pas les états.

avatar XiliX | 

@TiTwo102

Si je me souviens bien, comme dit dans l’article d’ailleurs, c’est surtout le fait que les données étaient stockées pendant un an au lieu de trois mois. Anonyme bien sûr. Mais surtout avec le consentement de l’utilisateur

Tracking différentiel...

avatar Domsware | 

@TiTwo102

Un article du Monde – journal bien connu pour sa précision et sa rigueur dans le domaine de l’informatique ? – qui ne contient aucune information technique.

Je t’invite à consulter les archives de MacG plus précises à ce sujet.

avatar byte_order | 

> Google récolte en douce
C'est pas exactement "en douce" :

"When you use Google services, we may collect and process information about your actual location. We use various technologies to determine location, including IP address, GPS, and other sensors that may, for example, provide Google with information on nearby devices, Wi-Fi access points and cell towers."

Et utiliser un Android utilisant le service de notifications de Google, GCM, désormais appelé FCM (FireBase...) est bel et bien utiliser un service de Google.

Bon, après, on peut s'émouvoir des risques d'exploitation de ces informations, mais pas prétendre que Google cachait cette collecte.

Sur le tracking des CellID et autre LAC, je crains que l'exploitation abusive vienne clairement plus de votre opérateur qui, lui, a encore plus d'information (dont le niveau de signal par chaque tour, qui n'apparait pas dans les données collectées par Google pour FCM) et qui cherche et trouve déjà des débouchés commerciaux pour faire fructifier ces informations.

Les opérateurs investissent massivement dans des instruments permettent d'alimenter massivement en (méta-)données User Plan des solutions de big data proposant des profiling geolocalisés des usagers dans ce but. Et ca va bien plus loin, malheureusement, genre quel délai de démarrage de la vraie video demandée vous (pas le quidam, non, la votre rien qu'à vous) semble tolérable afin de vendre cet information aux agences de pub, vos plages horaires géolocalisés de bas trafic, haut trafic de consommation et donc quand vous, pas n'importe qui, non, vous seulement êtes le plus probablement déjà devant votre smartphone, j'ai même entendu parlé de statistiques sur votre consommation de carburant mensuel probable (cellid connu pour etre le long d'autoroute et rocades, etc) pour en déduire un pouvoir d'achat...

Votre smartphone borne dès que son module radio est activé et détecte une tour, même sans carte SIM.

avatar thebarty | 

@byte_order

Ah oui ? Et combien de personnes ont lu ces conditions ? Combien ont réellement volontairement accepté d’être trackées ?
Personne ne lit les CGU, sauf ceux qui veulent trouver des excuses dans le cas exposé ici.

Et je lis:  « y compris quand le service de localisation de ces appareils est désactivé ».
Si ça, ce n’est pas se foutre de la tronche de ses utilisateurs...

Perso, je m’en fous un peu beaucoup totalement. Mais tant d’énergie déployée par de nombreuses personnes pour défendre l’indéfendable, ça, ça me défrise.

Et ça promet avec les « Google Home », en un. Ce n’est plus chez vous, c’est « chez Google ».

avatar rikki finefleur | 

thebarty

Comme il est dit
ton fai te trace
ton pass navigo te trace
Ta cb aussi
les antennes de ton smartphone te géolocalise en permanence..
les applis ds ton phone aussi
les sites comme macg aussi

Croire aujourd'hui que tu n'es pas tracé.

Hé il faut se réveiller et te tenir informer un peu plus.

avatar byte_order | 

> Ah oui ? Et combien de personnes ont lu ces conditions ?

Très peu. Tout comme pour les CGU de iOS qui le lie à l'App Store, y compris pour les abonnements à du contenu dont 30% du prix sera la commission d'Apple par exemple.

> Combien ont réellement volontairement accepté d’être trackées ?

Ben, légalement, tous.
En acceptant ces fameuses CGU.

> Personne ne lit les CGU, sauf ceux qui veulent trouver des excuses dans le cas exposé ici.

Certes, mais c'est pas une excuse pour défendre cette collecte, c'est juste que prétendre que c'était fait en douce, ce qui sous-entend que c'était volontairement caché, alors que c'est écrit en toute lettre, c'est une déformation de la réalité.

Tout comme Apple en son temps avait indiquer dans ses CGU de iOS collecter localement l'historique des positions et des recherches sur le web.
Ce qu'ils n'avaient pas dit, par contre, c'est que c'était pas un historique d'une semaine flottante comme annoncée mais sur un an. C'est d'ailleurs ce dernier point qui a fait le plus scandale a l'époque.

On peut débattre de l'atteinte à la vie privée de cette collecte, de l'inconscience des utilsateurs sauf ceux assez érudit pour lire les CGU, mais prétendre que Google cachait l'existence de cette collecte est un mensonge, tout comme prétendre qu'une clause d'un contrat était caché à celui qui l'a pourtant signé.

Ce qui ne veut pas dire qu'une clause ne peut pas être abusive.
Mais elle n'est pas ici cachée, comme le titre et le texte de l'article le prétend.

avatar thebarty | 

@byte_order

Et tu penses que les gens « normaux », pas les geeks, sont prêts à accepter ton argumentaire ?
Encore une fois, que viens-tu faire ici ? Quel est le but de tes posts sur un site comme celui-ci ?

avatar thebarty | 

@Sachounet: ton pipeau est attendu. Vite, il y a urgence.

avatar supermars | 

Je n'ose même pas imaginer le règne de Google dans 20 ans. Ça risque d'être du totalitarisme extrême de par la surveillance de plus en plus intime. Orwellien.

avatar rikki finefleur | 

Il parait déjà que l'on te vend des smartphones ou tu ne peux acheter que dans un seul store.
donc tu vois..

avatar R1x_Fr1x | 

Oui on a compris, Apple c'est merveilleux, eux sont les garants mondiaux de la vie privée, de la santé, du bonheur.

avatar macam | 

Il y a peut-être un juste milieu entre tes sous-entendus et le traçage des gens qui est le fond de commerce de Google : si tu connaissais l'extension Lightbeam sur Firefox, tu saurais qu'Apple n'utilise aucun traceur d'activités sur le web ; par contre Google est le champion en la matière.

avatar simK | 

Est-ce que vous vous souvenez que le simple fait d'avoir une carte SIM dans un téléphone le rend traçable H24 par les opérateurs ?

avatar fte | 

@simK

Les opérateurs opèrent sur le territoire national et obéissent aux lois nationales. Ici en Suisse la protection des données personnelles est chose très sérieuse.

Google est à la limite et fonctionne depuis l’autre côté du monde.

Ça fait une différence. Les données quittent le territoire donc échappent aux lois locales. A moins de faire comme la Russie et de passer une loi interdisant cette exportation de données privées... ce qui serait très souhaitable je pense.

avatar Bigdidou | 

@fte

Complètement d'accord.

avatar fte | 

@Bigdidou

On y arrive doucement.

Les données des services de l’état ont déjà obligation de territoire. À l’école on a classroom et les gapps de Google, stockage sur le territoire garanti et contrôlé, exportation et exploitation directe et indirecte interdite. Google peut peut-être ne pas respecter ces conditions, si un conflit USA-EU devait se déclarer le gov US aurait sans doute accès à toutes ces données, bref, la chose à ses limites, mais on peut couper les liaisons internationales au besoin également. On a pas Dropbox parce qu’ils ont refusé de stocker les données en Suisse, par exemple.

avatar Bigdidou | 

@fte

"stockage sur le territoire garanti et contrôlé,"

Ça me parait effectivement une bonne chose.
Nous avons pour notre part choisi un prestateur qui stocke les sauvegardes externalisées des données patients en France.
Je ne sais pas si c'est une obligation réglementaire, par contre. Il faudra que je demande ça à l'occasion.

Pages

CONNEXION UTILISATEUR