Les téléphones Android ont collecté et renvoyé des données de localisation cryptées à Google sans autorisation, même lorsque les services de localisation sont désactivés, a découvert Quartz mardi.
Apparemment, Google a trouvé un moyen de suivre la localisation même si l'utilisateur a activement désactivé les services de localisation, n'a utilisé aucune application et n'a même pas inséré de carte SIM de transporteur.
Dès que le téléphone se connecte à Internet, les données de localisation sont renvoyées à Google.
Même les appareils qui avaient été réinitialisés aux paramètres et applications par défaut d'usine, avec les services de localisation désactivés, ont été observés par Quartz envoyant des adresses de tour de cellule à proximité à Google. Les appareils dotés d'une connexion cellulaire ou Wi-Fi semblent envoyer les données à Google chaque fois qu'ils se trouvent à portée d'une nouvelle tour cellulaire. Lorsque les appareils Android sont connectés à un réseau Wi-Fi, ils envoient les adresses des tours à Google même si aucune carte SIM n'est installée.
Cela dure depuis au moins onze mois.
Selon le géant de la recherche, qui a confirmé cette pratique de localisation, les téléphones Android collectent les adresses des tours cellulaires à proximité dans le cadre du système que la société utilise pour gérer les notifications push et les messages sur les combinés Android..
Les consommateurs ne peuvent actuellement pas désactiver ce service, mais la société a assuré aux utilisateurs soucieux de la confidentialité que les données de localisation n'ont jamais été utilisées ou stockées sur ses serveurs:
En janvier de cette année, nous avons commencé à chercher à utiliser les codes d'identification cellulaire comme signal supplémentaire pour améliorer encore la vitesse et les performances de la remise des messages. Cependant, nous n'avons jamais incorporé d'ID de cellule dans notre système de synchronisation réseau, de sorte que les données ont été immédiatement supprimées, et nous l'avons mis à jour pour ne plus demander l'ID de cellule.
Le porte-parole a ajouté que les applications et les annonceurs ne peuvent pas accéder aux données de localisation des utilisateurs, car le système qui contrôle les notifications push et les services de messages de Google est "distinctement des services de localisation, qui fournissent l'emplacement d'un appareil aux applications".
La société Mountain View prend actuellement des mesures pour mettre fin à la pratique après avoir été contactée par Quartz, affirmant que les téléphones Android n'enverront plus de données de localisation de tour de cellule à ses serveurs. En d'autres termes, cette pratique controversée aurait continué car Dieu sait depuis combien de temps Google n'avait pas été pris avec ses mains dans le bocal.
Le suivi de la localisation sans autorisation pose un risque pour la sécurité, avertissent les chercheurs, en particulier pour les personnes comme les responsables de l'application des lois ou les victimes de violence domestique qui désactivent les services de localisation en pensant qu'ils cachent entièrement où ils se trouvent.
Selon l'article de Quartz, les logiciels espions et divers hacks pourraient facilement permettre à une partie néfaste de télécharger toutes les données de localisation recueillies à partir d'un téléphone compromis sur un serveur tiers. Comme chaque téléphone Android a un identifiant unique, les données peuvent être associées à des appareils spécifiques.