Google installe une application sur Android sans permission

google_evil

Édit: il ne s’agit pas à strictement parler d’une application mais d’un module (voir le premier commentaire). Le problème reste cependant le même de mon point de vue.
En faisant mon p’tit tour des news de la journée, je tombe sur la nouvelle suivante: Google aurait installé une application (« Paramètres Google ») sur l’ensemble des terminaux fonctionnant sous Android, et sans l’autorisation de leur propriétaire!
Pour avoir une idée de l’impact d’une telle mesure, on estime à près de 800 millions, le nombre de smartphones sous Android activés pour fin 2013. Je regarde dans mes apps. Bingo! J’suis touché aussi!
Grrrrrr!

Une intrusion sans casse

Ce n’est pas la première fois que Google joue à ce petit jeu. En 2011, l’entreprise avait déjà désinstallé Over the Air (à distance), plusieurs applications jugées malveillantes. Cette fois, elle se permet même d’en installer une nouvelle.
Peut-être certains n’y verront pas de problème, mais pour ma part, c’est tout à fait inacceptable. C’est un peu le propriétaire qui vient inspecter l’état de l’apart’ derrière le dos de ses locataires. Une intrusion. De plus, Google a en faisant cela utilisé MA connexion, sur le forfait que JE paie, et bouffe de l’espace sur MA carte SD (c’est négligeable je le concède, mais les faits sont là).

Pour les libristes et ceux qui se sont mis en tête de garder le contrôle de leur téléphone, ça ne sera pas une si grande surprise, mais une sacrée claque tout de même en le constatant, surtout quand on tourne sous CyanogenMod. Et oui, Google fait ce qu’il veut de notre smartphone, cet appareil dans lequel se trouvent nos sms, nos contacts, nos mails, notre agenda, nos photos, nos vidéos etc. Mais ce n’est pas si invraisemblable de la part d’une entreprise dont les milliards reposent sur la collecte de données personnelles et le profiling comportemental

Quelle sera la prochaine découverte?

Déjà, Google prend ses aises. Outre les deux faits mentionnés, on peut constater que la consultation des mises à jour des applications du Play Store s’opère de manière transparente (en arrière plan). Et elle se fait même si l’on utilise des applications comme LBE Privacy Guard et LBE Security Guard, configurées pour  interdire au Play Store d’utiliser la connexion sans autorisation!

Mais l’autre question qui se pose, beaucoup plus grave, est la suivante: que peut bien faire Google sans que l’on ne s’en aperçoive? Toute modification n’est pas aussi visible que l’ajout d’une application… Aspire t-il tous nos contenus? Installe t-il des mouchards comme cela est permis par la Loppsi? Et demain? Facilitera t-il la mise en place de solutions de filtrage contre le téléchargement illégal comme on y pense chez Hadopi?

Ironie du sort: une application qui simplifie le contrôle de son compte Google

C’est peut-être le plus drôle: l’application « Paramètres Google » centralise les fonctionnalités de contrôle des données récoltées par Google:Screenshot_2013-02-28-00-09-28

  • Lien entre les applications et Google +
  • Gestion de la géolocalisation
  • Autorisation de la personnalisation des publicités
  • Réglages pour toute autre application Google installée…

Pas de nouvelles fonctionnalités, mais il faut le dire, une meilleure visibilité pour les utilisateurs qui ne traînent pas dans les recoins des paramètres de leur smartphone.
Ce n’est certainement pas innocent, la pilule passera certainement mieux si c’est pour le bien des gentils zutilisateurs!
Allez! C’est quoi la prochaine?

Quelles solutions?

Pour ce qui est de l’appli en elle-même, elle n’apparaît nulle part dans les gestionnaires d’applications, mais semble dépendre des Service Google Play.

Sur le fond, à priori il ne faut y aller par 4 chemins: virer tout ce qui porte l’estampille Google sera le plus sain. Faut enlever Android aussi alors? Euuh… Espérons qu’il y a un autre moyen.

Pour les uns, il sera préférable d’opter pour une custom ROM Android* (version modifiée). CyanogenMod est l’une des plus connues, et elle ne propose pas d’applications Google par défaut (les Gapps). Selon les témoignages, le problème viendrait essentiellement de là.
On attend également avec impatience les Firefox OS et Ubuntu Phone, qui seront certainement moins autoritaires.

Pour les autres, ceux qui souhaitent rester sur le système d’origine, la suppression du compte Google devrait suffire. Attention: désactiver la synchronisation du compte Google dans les paramètres n’y changera rien.

Oubliez évidemment les Gmail, Google+, Google Maps, Play Store et autres cochonneries si vous vous sentez concernés. Vous pourrez jeter un œil du côté d’OpenStreetMap (Osmand) ou de Fdroid pour remplacer ces deux dernières.

Allez, je donne la parole à Éric Schmidt pour conclure ce petit coup de gueule:

« Nous savons en gros qui vous êtes, ce qui a de l’importance pour vous et qui sont vos amis. »

« Je pense que les gens […] veulent que Google leur dise ce qu’ils doivent faire »


Pioche un article au hasard!

Ou sur une thématique proche

Lien pour marque-pages : Permaliens.

16 Commentaires

  1. En fait, tu as donné l’autorisation à Google d’installer et de supprimer des applications à distance en acceptant les conditions d’utilisation. Relis les, tu verras.

    De même, via le Play Store, des tiers peuvent forcer la mise à jour d’application que tu as installées sans que tu ais le choix d’accepter ou non la mise à jour.

    Concernant l’icône « Paramètres Google », ce n’est pas une application de plus mais un module de plus dans l’application « Services Google Play » qui a le droit (oui, tu as accepté, je te le rappelle), de se mettre à jour automatiquement.

    • Merci pour tes apports, c’est éclairant.
      Pour ce qui est des accords par l’acceptation des conditions je plaide deux fois coupable, j’imagine bien que tout est encadré et le terrain damé juridiquement.
      Ce qui me surprend dans cette affaire, c’est l’inutilité des applications qui sont censées assurer un minimum de protection… Cela pose pas mal d’autres questions: dans quels autres cas sont-elles inefficaces? Comment Google contourne t-il tout ça? Y a-t-il la moindre possibilité d’allier applis Google et contrôle?

      Du travail en perspective quoi!

      • Mais comme je le mettais également sur Twitter, le contrat et son contenu ne sont pas forcément justes. La plupart des utilisateurs sont encouragés à ne pas les lire et à directement accéder à la phase utilisation. Le vrai problème est ici. Que l’on puisse refuser… Heureusement! Mais la place et l’importance de Google et de ses outils dans les pratiques obligent à poser le problème sous plusieurs angles. Non il ne faut pas s’étonner, mais non il ne faut pas se taire non plus je pense…
        Dans le monde du travail, les contrats abusifs sont monnaie courante. C’est en relevant ces abus qu’il devient possible de se doter de règles qui les encadrent.

  2. Pour info, le passage sur les mises à jours dans les CGU de Google Play Store. https://play.google.com/intl/fr_fr/about/play-terms.html

    Mises à jour. Il se peut que vous deviez installer des mises à jour sur Google Play ou un logiciel Google associé que nous introduirons pour utiliser Google Play et accéder au ou télécharger le Contenu. Le Contenu provenant de Google peut communiquer avec les serveurs de Google afin de rechercher les mises à jour disponibles du Contenu et de la fonctionnalité de Google Play, comme les correcteurs de bogues, les correctifs, les fonctions améliorées, les plug-ins manquants et les nouvelles versions (collectivement, les « Mises à jour »). Votre utilisation du Contenu que vous avez installé nécessite que vous ayez accepté de recevoir ces Mises à jour automatiquement demandées. Si vous n’acceptez pas de recevoir ces Mises à jour automatiquement demandées et reçues, veuillez ne pas utiliser Google Play ni installer ce Contenu.

  3. Article interesant

    Mais il semble qu’il y a une erreur cyanogenmod serais une rom AOSP plutot qu’une rom custom car
    Une rom custom est bati sur la rom du constructeur et l’aosp est bati seulement avec le code source d’android

    Les Gapps sont pour les rom aosp car les rom custom les apps google est déja installé.

    J’ai jamais acroché a cyanogenmod depuis la version que j’avais avec l’ancétre htc désire mais depuis j’ai testé sur le galaxy s2 et maintenant s3 et je suis pas resté une journée en se moment je tourne avec une rom aosp

    Bonne article

    • Merci pour ton commentaire, c’est une distinction sur laquelle je ne m’étais pas penché. Par contre j’ai fait une petite recherche et ça a l’air assez confus pour beaucoup de gens: je retrouve pas mal de fois le terme de « custom ROM » au sujet de CyanogenMod (même si avec ton argument ça ne semblerait pas logique)…

      Au sujet de CM, j’ai pas essayé beaucoup de ROM différentes mais je la trouve pas mal. Je suis en revanche très curieux de voir ce que donnera UbuntuPhone. J’espère qu’on pourra la configurer autant que l’OS pour PC, ça règlerait certainement les problèmes avec Google.

      Édit: j’ai ajouté une astérisque dans l’article vers ton com’.

  4. Mais les gens, lisez les conditions générales d’utilisation que vous acceptez quand vous installez ou souhaitez utiliser une application.

    https://play.google.com/intl/fr_fr/about/play-terms.html

    Mises à jour. Il se peut que vous deviez installer des mises à jour sur Google Play ou un logiciel Google associé que nous introduirons pour utiliser Google Play et accéder au ou télécharger le Contenu. Le Contenu provenant de Google peut communiquer avec les serveurs de Google afin de rechercher les mises à jour disponibles du Contenu et de la fonctionnalité de Google Play, comme les correcteurs de bogues, les correctifs, les fonctions améliorées, les plug-ins manquants et les nouvelles versions (collectivement, les « Mises à jour »). Votre utilisation du Contenu que vous avez installé nécessite que vous ayez accepté de recevoir ces Mises à jour automatiquement demandées. Si vous n’acceptez pas de recevoir ces Mises à jour automatiquement demandées et reçues, veuillez ne pas utiliser Google Play ni installer ce Contenu.

    Paragraphe 3, alinéa 4.

    • Dans l’absolu je suis d’accord. Après, dans la pratique, les choses se présentent autrement aux utilisateurs. Android est ultra majoritaire, et c’est la ROM la plus ouverte disponible au grand public. On peut toujours dire qu’on a le choix, mais avant de tomber sur un Fdroid (qui ne comble pas toujours les attentes en nombre d’application), il faut déjà pas mal creuser. Les conditions du Play Store s’impose donc de fait dans la pratique.
      Pour ce qui est de lire les CGU, oui, on devrait y faire extrêmement attention. Cependant, le faire systématiquement pose quelques problèmes de temps: http://www.numerama.com/magazine/22424-il-faudrait-1-mois-par-an-pour-lire-les-politiques-de-confidentialite-sur-internet.html

      Je pense qu’il reste utile de dénoncer ces abus, ne serait-ce que parce que les services sont dominants et touchent donc plus de monde.

  5. C’est la même coté Apple et WP.
    ( http://lexpansion.lexpress.fr/high-tech/un-brevet-apple-fait-polemique_359755.html )

    ça me semble logique que Google ait un accès afin de supprimer les applis malveillantes.
    Si tu ne veux pas que ce soit le cas, n’autorises pas les maj, ou alors ne connectes pas de compte Google sur ton téléphone et choisis un autre market.

    • Dans l’absolu je ne souhaite pas qu’une quelconque entreprise ou tierce personne accède à ce que je considère comme étant ma propriété sans mon accord explicite. Peu importe la raison, même sécuritaire…
      Et je suis d’accord, ces problèmes ne sont pas du tout spécifiques à Android. Mais Apple et Windows ne surfent pas sur l’image ouverture et logiciel libre en même temps. Pas de « déception » possible, ça c’est sûr!

  6. C’est vrai que Osmand, l’application citée, fonctionne hors-ligne. Même en-dehors du réseau internet, vous pourrez consulter les cartes. Je trouve ça génial.

  7. Il y a aussi la ROM open source et 100% libre « REPLICANT »
    quelqu’un a déjà essayé?

    perso je viens de rooté mon galaxy S2 et d’installé Cyanogen 9.1, sans les google apps!

  8. Par défaut Android met à jour automatiquement les applications. Cela représente un problème car des applications indésirables s’installent sur le Smartphone. Si vous voulez éviter que des applications indésirables s’installent automatiquement sur le Smartphone, voici comment le faire.

Répondre à Marica3r Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ATTENTION: merci de répondre à cette question pour lutter contre le spam: * Time limit is exhausted. Please reload CAPTCHA.