Une récente enquête de Cybernews révèle que le Google Pixel 9 Pro XL envoie des données personnelles sensibles à Google chaque 15 minutes, et ce même sans applications installées. Ces découvertes soulèvent des inquiétudes quant à la vie privée et à la sécurité, incitant à s’interroger sur les pratiques de gestion des données par la firme.
Le Pixel 9 Pro XL envoie des données sensibles à Google toutes les 15 minutes, même sans applications installées, et se connecte à des services sans le consentement de l’utilisateur, selon Cybernews
Une investigation récente effectuée par Cybernews a mis en lumière des vulnérabilités concernant la gestion des données personnelles du Google Pixel 9 Pro XL, un problème qui s’étend également aux autres modèles de la série Pixel 9. Cette découverte a suscité une certaine inquiétude parmi les experts quant à la confidentialité et à la sécurité des dispositifs mobiles de la société américaine. L’étude révèle que l’appareil transmet des données sensibles à Google à intervalles réguliers, notamment avant même que les utilisateurs n’installent des applications.
Cette analyse a permis d’exposer des pratiques susceptibles de compromettre la vie privée des utilisateurs. Il a été établi que le Pixel 9 Pro XL envoie des informations telles que la localisation, l’adresse e-mail et le numéro de téléphone aux serveurs de Google toutes les 15 minutes. De plus, l’appareil demande régulièrement de nouveaux « experiments et configurations » et se connecte à des services de gestion de dispositifs, soulevant des questions sur l’éventuel contrôle que Google peut exercer à distance sur le téléphone.
Les experts mettent en garde contre la transmission de données sans consentement explicite
Un aspect très préoccupant des découvertes concerne la connexion du Pixel 9 Pro XL à des services qui n’ont pas été utilisés ni autorisés explicitement par les utilisateurs. Parmi ces services, on trouve des options liées à la reconnaissance faciale, ce qui soulève des interrogations sur la confidentialité et la propriété des données biométriques stockées sur l’appareil.
De surcroît, la fonction de recherche vocale de l’appareil transmet des données détaillées, y compris le nombre de redémarrages et une liste complète des applications installées, y compris celles ajoutées via leur fichier APK, sans passer par le Play Store.
L’étude a également révélé que l’appareil tente de télécharger et d’exécuter un nouveau code de manière autonome, ce qui pourrait engendrer des risques de sécurité considérables, selon les spécialistes. Cette capacité, couplée à une connexion à un environnement de test et à des demandes de téléchargement de fichiers, suggère que Google pourrait avoir la possibilité de installer à distance de nouveaux logiciels sur l’appareil sans que l’utilisateur en soit informé ou donne son consentement.
Pour mener cette étude, les chercheurs de Cybernews ont utilisé une méthode appelée MITM (Man in the Middle) pour intercepter et analyser le trafic entre le Pixel 9 Pro XL et les serveurs de Google. Ils ont utilisé un téléphone neuf avec un compte Google nouvellement créé et des paramètres par défaut, puis installé l’application Magisk pour obtenir un accès root et examiner le système d’exploitation de manière plus approfondie. Ensuite, ils ont utilisé un proxy pour analyser le trafic entrant et sortant, en ayant recours à un certificat de sécurité personnalisé pour déchiffrer et étudier les communications.
De cette manière, les experts ont pu obtenir une image plus précise des interactions entre l’appareil et les serveurs de la société, révélant la provenance et la fréquence de ces transmissions de données.
Les résultats de cette recherche soulèvent de sérieuses préoccupations concernant la vie privée et la sécurité du Google Pixel 9 Pro XL. La transmission fréquente de données personnelles et l’apparente capacité de contrôle à distance exercée par Google, sans le consentement explicite des utilisateurs, sont des questions qui nécessiteraient une attention immédiate et une réponse de la part de Google. À ce jour, l’entreprise n’a pas réagi aux investigations, bien que Cybernews ait partagé ses conclusions avec la société avant de les rendre publiques.