Google a collecté des données dans les apps Message et Téléphone… sans en informer les utilisateurs

 

Les applications Googles Messages et Google Téléphone, installées nativement sur nombre de smartphones, auraient récolté discrètement un certain nombre de données personnelles, et ce sans en avoir informé au préalable l'utilisateur.

Google Messages
L’application Google Messages // Source : Frandroid

Google Messages et Google Téléphone sont des applications utilisées pour les fonctions d’échanges de SMS et d’appels. Elles sont préinstallées sur des millions d’appareils, notamment les smartphones Pixel et Samsung Galaxy. Or, il s’avère qu’elles auraient collecté et envoyé des données d’utilisateurs aux serveurs Google, sans en informer au préalable l’utilisateur ni obtenir son consentement, violant potentiellement le RGPD mis en place par l’Union européenne.

Une collecte de données sans consentement

C’est le chercheur Douglas Leith, professeur d’informatique au Trinity College (Dublin), qui a publié les résultats de ses recherches sur la question fin février. Elle révèle que les applications de SMS Google Messages, et d’appels, Google Téléphone, ont récolté et envoyé des données concernant les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google, Firebase Analytics.

Mais quelles sont précisément ces données ? Elles incluent un hachage (hash en anglais) des messages, qui permet de lier émetteur et destinataire, ainsi que leur horodatage. L’app Téléphone, elle, a envoyé des infos telles que les heures des appels et leurs durées, mais aussi les numéros de téléphone contactés.

Il parait normal qu’un certain nombre de données soient transmises pour le bon fonctionnement des applications et des communications. Ce qui ne l’est pas en revanche, c’est que l’utilisateur ne soit informé à aucun moment de la collecte de ces informations. Ces deux applications, qui sont préinstallées sur un grand nombre de téléphones, n’intègrent pas de politique de confidentialité consultable par l’utilisateur — un document que Google exige pourtant pour les applications tierces.

Pire, si l’on télécharge ses données personnelles via la plateforme Google Takeout, ces données n’y sont pas incluses.

Sur leurs pages Google Play, les deux applications présentent bien un lien vers les Règles de confidentialité Google. Mais ceci n’est ni spécifique à chacune des applications, ni détaillé, et n’est d’ailleurs pas présenté à quelqu’un qui ouvre ces applis préinstallées sur son téléphone.

Google est bien conscient du problème

Douglas Leith a fait part de ses découvertes à Google dès le mois de novembre, en leur faisant plusieurs propositions et pistes d’améliorations. La firme en a déjà appliqué certaines. « Nous avons travaillé de manière constructive avec cette équipe pour répondre à leurs commentaires, et nous continuerons de le faire », a d’ailleurs déclaré un porte-parole de Google, d’après le média The Register.

L’article de Douglas Leith soulève surtout le problème de la conformité au RGPD : Google doit logiquement être en train de se pencher sur la question.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles