La vie privée du système d’exploitation Android

Un système d'exploitation mobile peut communiquer avec des serveurs et envoyer de nombreuses données. Une analyse approfondie des données envoyées par six variantes de l'OS Android chez Samsung, Xiaomi, Huawei, Realme, LineageOS et /e/OS.

Dans une nouvelle étude réalisée par le Trinity College de Dublin et l’Université d’Édimbourg, des chercheurs ont confirmé non seulement la grande quantité de données personnelles capturées à leur insu par les téléphones conventionnels, mais aussi que /e/OS est le seul système d’exploitation qui n’en capture aucune par défaut et qui constitue l’option la plus privée aujourd’hui.

L’étude révèle que les variantes Android de Samsung, Xiaomi, Huawei et Realme transmettent toutes une énorme quantité de données au développeur du système d’exploitation (c’est-à-dire Samsung, etc.) mais aussi à des tiers qui ont préinstallé des applications système (notamment Google, Microsoft, LinkedIn, Facebook). Même les utilisateurs les plus soucieux de leur vie privée, décochant les options de partage des données et n’acceptant que les conditions générales obligatoires, ne seront pas en sécurité avec ces variantes.

À l’exception de /e/OS, la plupart des variantes d’Android testées collectent également des identifiants publicitaires. Les fabricants avancent souvent l’argument selon lequel il est possible d’échapper au microciblage publicitaire en réinitialisant l’identifiant publicitaire. Mais l’étude montre clairement que cela est inutile, car les nouveaux identifiants sont envoyés à côté d’identifiants à longue durée de vie et peuvent donc être liés au même appareil encore et encore.

Sur chaque appareil, à l’exception de l’appareil embarquant /e/OS, Google collecte un volume important de données. L’étude souligne que la quantité de données collectées par Google peut atteindre 10 fois celle mise en ligne par le développeur du système d’exploitation mobile. Pour les fabricants comme Xiaomi, Huawei et Realme, le volume s’élève à environ 30 fois plus. Toutes ces données sont capturées malgré la désactivation des options « usage et diagnostic » des services Google sur tous les téléphones.

Par exemple, sur un combiné Samsung, Google et Microsoft/LinkedIn collectent tous des données. Cela soulève la question de savoir si les données collectées séparément par les parties peuvent être liées entre elles (et bien sûr combinées avec des données provenant d’autres sources). Bien que la recherche n’est pas en mesure de savoir si un tel lien a effectivement lieu, par inspection des identifiants collectés conjointement par les parties on peut voir si le potentiel qui existe pour la liaison de données.

La figure ci-dessus illustre ces liens potentiels sous forme de graphique. Les cercles rouges représentent les collecteurs de données et les cercles verts représentent pour quelle instance de service spécifique les données sont collectées. Samsung enregistre l’identifiant publicitaire Google, tout comme Google et il y a donc immédiatement un potentiel pour Samsung et Google pour lier leurs données distinctes. Il convient également de noter qu’un nombre d’applications système de Samsung utilise Google Analytics pour se connecter.

Alors que l’écosystème Android continue d’évoluer, la plupart des utilisateurs de smartphones restent largement inconscients des informations identifiables divulguées par leurs appareils et les applications qu’ils exécutent. Cela a déclenché une législation sur la protection des données, mais pas toujours respecté par l’ensemble des OS. Près d’un quart des applications mobiles avec plus d’un milliard de téléchargements sont connus pour monétiser les données privées. D’autres travaux ont examiné plus de 500 applications sur le Google Play Store et montrent que 76 % des apps collectent et transmettent les IPI de manière non sécurisée, tandis que 34 % envoient des IPI à des tiers !

Le modèle open source Android facilite les comportements nuisibles et des portes dérobées vers des données sensibles sans le consentement de l’utilisateur, tout en découvrant des relations potentielles entre les fabricants, les réseaux opérateurs et des tiers.

/e/OS

L’OS n’est pas seulement une version d’Android sans services Google installés. Nous allons bien au-delà en supprimant du noyau d’Android tous les morceaux de code qui contactent Google sans le consentement actif de l’utilisateur. Par rapport aux autres variantes d’Android, nous n’utilisons pas les serveurs de Google pour vérifier la connectivité, nous n’utilisons pas les serveurs NTP de Google, nous n’utilisons pas les serveurs DNS par défaut de Google et nous ne nous appuyons pas sur les services de géolocalisation de Google. Nous voulons garantir la sécurité de vos données personnelles tout au long du processus.

/e/OS est désormais disponible sur 190 téléphones différents. Le système d’exploitation /e/OS peut être téléchargé gratuitement sur https://doc.e.foundation/devices