Le Pixel 9 Pro XL envoie régulièrement des données personnelles à Google. Ce transfert d’informations, parfois sensible, a lieu en moyenne toutes les quinze minutes. Une étude montre que Google est également capable de prendre le contrôle du smartphone à distance pour installer des logiciels sans que le client ne s’en aperçoive.
Les chercheurs en cybersécurité de Cybernews ont examiné le Pixel 9 Pro XL, l’un des derniers produits phares haut de gamme de Google. Les experts se sont particulièrement intéressés aux données que le smartphone transmet aux serveurs de Google.
Pour savoir combien de données sont continuellement transmises à Mountain View, les chercheurs trafic intercepté entre un nouveau Pixel 9 Pro XL et les serveurs Google. Pour réaliser l’expérience, les experts ont utilisé un tout nouveau smartphone relié à un nouveau Google créé pour l’occasion. Les paramètres du compte ont été configurés par défaut.
A lire aussi : Le Google Pixel 9 Pro XL est le 2ème meilleur smartphone en photo selon DXOMARK
Verdict : le smartphone envoie un paquet de données à Google « toutes les 15 minutes »déclare Aras Nazarovas, chercheur en sécurité chez Cybernews. Ce transfert a lieu en arrière-plansans que l’utilisateur en soit réellement conscient. Parmi les données exfiltrées périodiquement figurent des informations privées, telles que l’adresse e-mail, le numéro de téléphone, l’emplacement, la liste des applications Android et installées et d’autres données télémétriques. C’est le cas de la localisation de l’appareil ou de l’état du réseau auquel il est connecté.
Ces données sont envoyées à plusieurs services de Google, à commencer par Gestion des appareils. Ce service permet à Google de surveiller et de gérer à distance les paramètres et les performances de ses appareils. Il peut être utilisé pour contrôler les mises à jour, surveiller l’état de l’appareil et ajuster certaines configurations sans intervention de l’utilisateur.
Les informations sont également transmises à Application des politiquesun outil qui permet à Google d’imposer certaines règles ou politiques sur l’appareil, telles que des restrictions d’utilisation ou des paramètres de sécurité. Regroupement de visagesun outil lié à la reconnaissance faciale utilisé dans des applications comme Google Photos, récupère également en permanence des informations. Comme le souligne CyberNews, cette connexion avec Face Grouping s’effectue sans le consentement explicite du propriétaire du smartphone. On parle également de données biométriques sensibles.
De même, la recherche vocale se connecte périodiquement aux serveurs de Google, « parfois toutes les quelques minutes, parfois plus rarement ». La fonctionnalité envoie des données potentiellement sensibles, telles que le nombre de redémarrages de l’appareil, le temps écoulé depuis sa mise sous tension et la liste complète des applications Android installées, y compris celles ajoutées manuellement par l’utilisateur. De plus, il arrive que l’application calculatrice divulgue l’historique « calculs vers des utilisateurs non authentifiés ayant un accès physique au téléphone ». En clair, vos proches pourraient voir tous les calculs que vous avez effectués, ce qui pourrait théoriquement compromettre vos finances personnelles ou professionnelles.
Il y a « encore plus inquiétant »prévient Aras Nazarovas. En fait, le smartphone « tente périodiquement de télécharger et d’exécuter du nouveau code ». En effet, les chercheurs ont remarqué que le Pixel 9 demande régulièrement de nouvelles mises à jour pour tester des fonctionnalités ou améliorer l’appareil. Il se connecte également aux environnements de test.
Ces serveurs sont utilisés pour tester de nouvelles fonctionnalités ou mises à jour avant qu’elles ne soient disponibles au grand public. Il contacte effectivement « un service d’environnement de test (« enterprise-staging.sandbox ») et tente de télécharger des éléments qui n’existent pas encore, révélant une capacité d’installation à distance de nouveaux logiciels ». Selon les conclusions des experts, Google peut installer à distance ce qu’il veut sur le téléphone sans votre autorisation.
« L’entreprise peut être en mesure de contrôler les paramètres et d’effectuer des actions sur les appareils grand public ordinaires si elle le souhaite. Il semble que les utilisateurs n’ont pas le contrôle total de l’appareil lorsqu’un fournisseur peut apporter des modifications à leur insu. »estime Aras Nazarovas.
Pour les chercheurs de CyberNews, les pratiques de Google donnent l’impression que l’acheteur ne possède pas vraiment son smartphoneet qu’il n’est pas le maître. En effet, Google reste théoriquement capable de prendre le contrôle à distance de l’appareil ou d’installer de nouveaux logiciels. Au vu de « l’intégration profonde des systèmes de surveillance dans l’écosystème » du Pixel, on peut s’interroger sur l’identité du « propriétaire réel de l’appareil ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
CyberActualités
A Paris, le parc locatif s'effondre car les multipropriétaires refusent de louerMédiapartVoir la couverture complète sur Google Actualités
En direct, guerre en Ukraine : le point sur la situationLe mondeLe potentiel militaire de l'Europe est inférieur à celui…
DÉCRYPTION : Une année de bouleversements au Stade rennais Dans une situation sportive loin d'être idéale, le Stade Rennais connaît…
Article haut de gamme, Réservé aux abonnés «Je suis scandalisé. Là, on mélange tout » : Christophe Cotta, l'auteur de…
Comme beaucoup d’autres constructeurs, Samsung décline chaque génération de ses smartphones haut de gamme en plusieurs versions. La plus avancée…
C’est une bonne nouvelle, surtout pour les adultes actifs et les athlètes. Les protéines sont essentielles aux muscles, à la…