Désactiver le service de localisation de votre Android suffit-il pour ne pas être pisté par Google ?

[IceCream]

La réponse est non.

 

Les périphériques Android permettraient à Google de recueillir la position de l’utilisateur même si ce dernier a au préalable désactivé le service de localisation. C’est en tout cas ce que révèlent des investigations menées par Quartz. Les résultats de ces investigations montrent qu’il suffit que le périphérique soit connecté à Internet notamment via une connexion WiFi pour que les données collectées concernant la position de l’utilisateur soient envoyées aux serveurs du géant américain. 

 

D’après Quartz, Google aurait commencé à collecter les informations de localisation de cette manière depuis le début de l’année 2017. Les auteurs de l’enquête ajoutent que « cela va à l’encontre du respect de la vie privée » des personnes titulaires de ces dispositifs. En réalité, le dispositif Android transmet aux serveurs de Google la position d’une station de téléphonie cellulaire se trouvant à proximité. Contacté par Quartz, un porte-parole de la filiale d’Alphabet aurait confirmé les faits en déclarant que « les adresses des stations de téléphonie cellulaire ont été ajoutées aux données envoyées à Google pour gérer les notifications et les messages depuis le mois de janvier dernier » avant d’ajouter que « ces données n’ont jamais été utilisées ou stockées et que la société allait prendre des dispositions pour mettre fin à cette pratique ». Le géant américain aurait promis qu’à la fin de ce mois de novembre les téléphones Android ne transmettraient plus ces données à ses serveurs. 

 

La justification fournie par le porte-parole de Google cité plus haut ne semble pas avoir convaincu les auteurs de l’investigation. Ces derniers se posent la question de savoir « en quoi des données concernant une station de téléphonie cellulaire peuvent aider à améliorer l’acheminement des messages ». Selon eux, même si la position d’une seule station ne suffit pas à déterminer la position exacte d’un périphérique donné, il serait tout à fait possible d’utiliser les coordonnées de plusieurs stations pour trianguler la position d’un dispositif.

 

Les auteurs de l’enquête soulignent que même si les données transmises à Google sont cryptées, il serait tout à fait possible qu’elles « soient compromises si le périphérique se trouvait infecté par un Spyware ou un autre moyen de piratage ». « Chaque téléphone ayant un ID unique, les données de localisation collectées pourraient y être associées », souligne Quartz. Les auteurs des investigations dont les résultats ont été publiés par Quartz sur son site affirment que « la pratique ne se limite pas à un seul type de périphérique Android, mais concernerait tous les téléphones ou tablettes Android récents. »

 

Cette pratique ne serait pourtant pas faite en dehors de la légalité, car les conditions d’utilisation de Google stipulent que les périphériques tournant sous Android peuvent collecter des informations de localisation et les transmettre à ses serveurs sans préciser que cette collecte ne se ferait que quand le périphérique en question est connecté. Même si Google assure ne pas utiliser ces données, les investigateurs ayant révélé la collecte affirment que la société permet aux annonceurs d’utiliser ses informations de localisation. Ce qui les amène à conclure que la pratique présente un intérêt commercial pour le géant américain.