Le Pixel 9 envoie vos données à Google toutes les 15 minutes
Les nouvelles les plus importantes de la journée

Le Pixel 9 envoie vos données à Google toutes les 15 minutes

Le Pixel 9 envoie vos données à Google toutes les 15 minutes

Le Pixel 9 Pro XL envoie régulièrement des données personnelles à Google. Ce transfert d’informations, parfois sensible, a lieu en moyenne toutes les quinze minutes. Une étude montre que Google est également capable de prendre le contrôle du smartphone à distance pour installer des logiciels sans que le client ne s’en aperçoive.

Les chercheurs en cybersécurité de Cybernews ont examiné le Pixel 9 Pro XL, l’un des derniers produits phares haut de gamme de Google. Les experts se sont particulièrement intéressés aux données que le smartphone transmet aux serveurs de Google.

Pour savoir combien de données sont continuellement transmises à Mountain View, les chercheurs trafic intercepté entre un nouveau Pixel 9 Pro XL et les serveurs Google. Pour réaliser l’expérience, les experts ont utilisé un tout nouveau smartphone relié à un nouveau Google créé pour l’occasion. Les paramètres du compte ont été configurés par défaut.

A lire aussi : Le Google Pixel 9 Pro XL est le 2ème meilleur smartphone en photo selon DXOMARK

Quelles données sont envoyées à Google ?

Verdict : le smartphone envoie un paquet de données à Google « toutes les 15 minutes »déclare Aras Nazarovas, chercheur en sécurité chez Cybernews. Ce transfert a lieu en arrière-plansans que l’utilisateur en soit réellement conscient. Parmi les données exfiltrées périodiquement figurent des informations privées, telles que l’adresse e-mail, le numéro de téléphone, l’emplacement, la liste des applications Android et installées et d’autres données télémétriques. C’est le cas de la localisation de l’appareil ou de l’état du réseau auquel il est connecté.

Ces données sont envoyées à plusieurs services de Google, à commencer par Gestion des appareils. Ce service permet à Google de surveiller et de gérer à distance les paramètres et les performances de ses appareils. Il peut être utilisé pour contrôler les mises à jour, surveiller l’état de l’appareil et ajuster certaines configurations sans intervention de l’utilisateur.

Les informations sont également transmises à Application des politiquesun outil qui permet à Google d’imposer certaines règles ou politiques sur l’appareil, telles que des restrictions d’utilisation ou des paramètres de sécurité. Regroupement de visagesun outil lié à la reconnaissance faciale utilisé dans des applications comme Google Photos, récupère également en permanence des informations. Comme le souligne CyberNews, cette connexion avec Face Grouping s’effectue sans le consentement explicite du propriétaire du smartphone. On parle également de données biométriques sensibles.

De même, la recherche vocale se connecte périodiquement aux serveurs de Google, « parfois toutes les quelques minutes, parfois plus rarement ». La fonctionnalité envoie des données potentiellement sensibles, telles que le nombre de redémarrages de l’appareil, le temps écoulé depuis sa mise sous tension et la liste complète des applications Android installées, y compris celles ajoutées manuellement par l’utilisateur. De plus, il arrive que l’application calculatrice divulgue l’historique « calculs vers des utilisateurs non authentifiés ayant un accès physique au téléphone ». En clair, vos proches pourraient voir tous les calculs que vous avez effectués, ce qui pourrait théoriquement compromettre vos finances personnelles ou professionnelles.

Téléchargements fréquents et inquiétants

Il y a « encore plus inquiétant »prévient Aras Nazarovas. En fait, le smartphone « tente périodiquement de télécharger et d’exécuter du nouveau code ». En effet, les chercheurs ont remarqué que le Pixel 9 demande régulièrement de nouvelles mises à jour pour tester des fonctionnalités ou améliorer l’appareil. Il se connecte également aux environnements de test.

Ces serveurs sont utilisés pour tester de nouvelles fonctionnalités ou mises à jour avant qu’elles ne soient disponibles au grand public. Il contacte effectivement « un service d’environnement de test (« enterprise-staging.sandbox ») et tente de télécharger des éléments qui n’existent pas encore, révélant une capacité d’installation à distance de nouveaux logiciels ». Selon les conclusions des experts, Google peut installer à distance ce qu’il veut sur le téléphone sans votre autorisation.

« L’entreprise peut être en mesure de contrôler les paramètres et d’effectuer des actions sur les appareils grand public ordinaires si elle le souhaite. Il semble que les utilisateurs n’ont pas le contrôle total de l’appareil lorsqu’un fournisseur peut apporter des modifications à leur insu. »estime Aras Nazarovas.

Pour les chercheurs de CyberNews, les pratiques de Google donnent l’impression que l’acheteur ne possède pas vraiment son smartphoneet qu’il n’est pas le maître. En effet, Google reste théoriquement capable de prendre le contrôle à distance de l’appareil ou d’installer de nouveaux logiciels. Au vu de « l’intégration profonde des systèmes de surveillance dans l’écosystème » du Pixel, on peut s’interroger sur l’identité du « propriétaire réel de l’appareil ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

CyberActualités

Quitter la version mobile