Google aurait ainsi utilisé ses applications natives d'Android Messages et Telephone pour récolter des données personnelles auprès des utilisateurs sans aucun consentement préalable, ni même permettre à ces derniers de l'en empêcher.
Messages est l'application par défaut d'Android stock pour la gestion des SMS tandis que l'application Téléphone permet tout simplement de réaliser et recevoir des appels téléphoniques sur smartphone.
Ces deux applications sont installées sur des milliards d'appareils mobiles tournant sous Android, et elles auraient été utilisées, selon une étude repérée par The Register, pour collecter des données à l'insu des utilisateurs.
Douglas Leith, professeur en informatique au Trinity College de Dublin a ainsi dévoilé comment Google a exploité les deux applications pour récolter et envoyer des données sur les communications et échanges des utilisateurs vers les services Google Play et Google Firebase Analytics.
Au milieu des données collectées, on peut nommer les hash de messages (qui permettent de relier l'émetteur et le destinataire), les horaires et durées des appels entrants et sortants (et donc d'établir l'identité des émetteurs et destinataires), les numéros de téléphone associés auraient également été récupérés et stockés.
Si en l'état, la nature des données collectées n'a rien de très intrusif ou exploitable, dans les faits, Google n'a jamais prévenu ses utilisateurs de la collecte de ces données, ni même permis à ces derniers de stopper l'espionnage organisé. Aucune politique de confidentialité des applications préinstallées mentionnées ne fait état de cette collecte.
Pire encore, le service Google Takeout, qui permet à chacun de télécharger l'ensemble des données personnelles collectées et stockées par Google, outil visant à offrir plus de transparence dans les activités de google, ne fait à aucun moment état des données récupérées via Messages et Telephone... Preuve que Google souhaite bien dissimuler cette collecte... Le voeu de transparence du géant du net prend ainsi un sérieux coup...
Comme toujours, si quelques mentions peuvent expliquer, par extension, ces collectes de données, c'est systématiquement la volonté de limiter la fraude et de sécuriser les échanges qui est évoquée. Mais alors, pourquoi ne pas indiquer clairement la collecte et la nature des données ciblées ?
