Les chercheurs de Cybernews ont analysé le trafic Web du nouveau Pixel 9 Pro XL, révélant que l'appareil envoie des données personnelles à Google toutes les 15 minutes. Selon Aras Nazarovas, chercheur en sécurité chez Cybernews, ces paquets contiennent des informations sensibles telles que l'emplacement de l'utilisateur, son adresse e-mail, son numéro de téléphone et d'autres données télémétriques. Plus inquiétant encore, le téléphone tenterait de télécharger et d'exécuter un nouveau code, augmentant ainsi les risques potentiels pour la sécurité.
Le Google Pixel 9 accusé d'envoyer des données personnelles toutes les 15 minutes
« Le Pixel 9 Pro XL utilise à plusieurs reprises des informations personnelles identifiables pour l'authentification et la configuration », a expliqué Nazarovas. « Cette pratique semble excessive et ne correspond pas aux meilleures pratiques du secteur en matière d'anonymisation des données. »
En réponse au rapport, Google a déclaré que les transmissions de données sont nécessaires aux services légitimes sur tous les appareils mobiles, quel que soit leur fabricant. Un porte-parole de Google a souligné que la sécurité et la confidentialité des utilisateurs étaient des priorités absolues pour l'entreprise.
« La sécurité et la confidentialité des utilisateurs sont des priorités absolues pour Pixel. Vous pouvez gérer le partage de données, les autorisations des applications et bien plus encore lors de la configuration de l'appareil et dans vos paramètres. Ce rapport manque de contexte crucial, interprète mal les détails techniques et n'explique pas pleinement que les transmissions de données sont nécessaires pour les services légitimes sur tous les appareils mobiles, quel que soit le fabricant, le modèle ou le système d'exploitation, tels que les mises à jour logicielles, les fonctionnalités à la demande et les expériences personnalisées. », a déclaré le porte-parole à Forbes.
Les chercheurs ont découvert que le Google Pixel 9 Pro XL communique régulièrement avec les serveurs de Google. Par exemple, l'appareil envoie des demandes d'authentification toutes les 15 minutes environ et une demande d'enregistrement toutes les 40 minutes environ. Ces demandes répertorient les détails essentiels, notamment les versions du micrologiciel et l'état du réseau. Même avec le GPS désactivé, l'appareil partage toujours les données de localisation en s'appuyant sur les réseaux Wi-Fi à proximité.
« Toutes les 15 minutes, le « Pixel 9 Pro XL envoie un paquet de données à Google. L'appareil partage l'emplacement, l'adresse e-mail, le numéro de téléphone, l'état du réseau et d'autres données de télémétrie. Ces données, ont-ils découvert, sont envoyées « à divers points de terminaison de Google, notamment la gestion des appareils, l’application des politiques et le regroupement de visages ».
Les implications d’une telle transmission continue de données soulèvent d’importantes préoccupations en matière de confidentialité. Nazarovas a souligné que ces pratiques ne correspondent pas aux meilleures pratiques établies en matière de traitement des données.
Problèmes de consentement implicite mis en évidence
Un autre aspect troublant des conclusions de Cybernews était la connexion de l'appareil Pixel aux services sans le consentement explicite de l'utilisateur. Les chercheurs ont noté que le téléphone contactait des points de terminaison liés à la fonction de regroupement de visages de Google Photos, même s'ils n'avaient pas utilisé l'application. Cela soulève des inquiétudes quant au degré de contrôle que les utilisateurs exercent sur leurs données personnelles.
« Ces services sont particulièrement sensibles », a déclaré Nazarovas. « Ils traitent des données biométriques, comme la reconnaissance faciale. Sans consentement explicite, cette pratique est alarmante.
