Plus de 50 organisations implorent Google de mieux contrôler les applications préinstallées

Un problème de sécurité fondamental

 

Android permet aux constructeurs de préinstaller la moindre application. Cependant, ces dernières peuvent être source de bien des problèmes pour la sécurité des données privées des utilisateurs, poussant Privacy International à réclamer des solutions.

Android est un système d’exploitation particulier, car ouvert par essence. Si Google le développe, il reste un projet open-source et libre : ce sont l’utilisation des applications et services Google qui sont ensuite le nerf de la guerre pour le géant de la tech.

Reste qu’il pourrait faire preuve d’un peu plus d’effort pour sécuriser sa suite. Si le Google Play Protect est efficace, certains constructeurs ne se gênent pas pour intégrer par défaut des applications qui peuvent être source de fuite de données personnelles.

Cher Google, plus de contrôle s’il vous plaît

Voilà une faiblesse que l’organisme Privacy International ne peut plus laisser passer. Avec plus de 50 autres organisations à travers le monde, elle signe une lettre ouverte à Sundar Pichai, le PDG d’Alphabet, pour qu’il revoie cette situation pour le bien des consommateurs.

Dans cette lettre ouverte, elle argumente la faiblesse de ce système en mettant en avant une étude montrant que 91% des applications préinstallées (ou bloatware) n’étaient pas disponibles sur le Play Store. Par leur nature d’application système et leur absence sur le store, elles ne sont pas analysées par Play Protect et donc pas sous le contrôle de Google.

Or, selon Privacy International, ces applications peuvent être utilisées par certains constructeurs — notamment sur l’entrée de gamme — pour collecter des données privées de leur utilisateurs à des fins commerciales, en prime d’être bien sûr des sources de risque pour la sécurité du téléphone.

Les organismes signataires demandent donc ces changements à Google :

  • Les personnes devraient pouvoir désinstaller sans restriction les applis sur leurs téléphones. Cela implique également toutes les fonctionnalités cachées qui continuent alors que l’appli est désactivée.
  • Les applis préinstallées devraient être examinées et validées selon le même protocole que les applis Play store, et notamment sur les autorisations du fabricant.
  • Les applis préinstallées devraient proposer une mise à jour systématique, de préférence via Google et sans compte d’utilisateur.
  • Google devrait refuser toute certification à un appareil qui ne répond pas à ces exigences de la vie privée, quand des fabricants ou des vendeurs ont tenté d’exploiter les données des utilisateurs sans leur consentement.

Deux angles donc demandés par l’association à Google : plus de liberté de maîtrise pour les utilisateurs, et plus de contrôle de la part du développeur lui-même.

Une affaire plus complexe qu’il n’y paraît

D’un côté, l’association veut que nous soyons libre de désinstaller les applications préinstallées comme bon nous chante, ce qui pourrait être quelque peu difficile à mettre en place. En effet, certaines interfaces comme EMUI rajoutent des applications qui sont bien intégrées au fonctionnement système, faisant que les désinstaller provoquerait des instabilités. Ainsi, les constructeurs moins regardant pourraient en profiter pour y glisser leurs trackers, quand les utilisateurs risqueraient de heurter le fonctionnement logiciel de leur smartphone.

De l’autre, et certainement le plus important, Google doit contrôler ce que les constructeurs ajoutent comme applications systèmes pour garantir la sécurité des données des utilisateurs. Là encore, le comportement signalé par l’association a avant tout été observé sur les téléphones chinois utilisant Android sans les services Google, ce qui en soi n’est pas exactement maîtrisable par le développeur faute de la nature libre de l’OS.

Aussi, si le problème posé par Privacy International est important, sa résolution n’est peut-être pas aussi simple. Elle sous-entend en effet que Google prenne toujours plus de contrôle de son OS, ce qui pourrait déplaire à ses partenaires. Si l’entreprise récupère plus de contrôle petit à petit à chaque nouvelle version majeure du système d’exploitation, un changement aussi important effectué sur une seule mise à jour risquerait de provoquer une levée de bouclier massive des grands noms du milieu comme Samsung ou Huawei.

Il sera intéressant d’observer la réaction de Google face à ces demandes tout à fait raisonnables sur le papier, mais qui vont très certainement lui poser bien des problèmes.

Les derniers articles