Google a introduit SafetyCore, un service intégré à Android chargé d'analyser les images pour repérer d'éventuels contenus sensibles. Cette mise à jour de sécurité a été déployée sans communication préalable.

Android System SafetyCore protège les utilisateurs de contenus sensibles - © Irina Shatilova / Shutterstock
Android System SafetyCore protège les utilisateurs de contenus sensibles - © Irina Shatilova / Shutterstock

Depuis octobre 2024, Google a ajouté aux appareils Android 9 et versions ultérieures Android System SafetyCore. Un service chargé de détecter et signaler les contenus potentiellement sensibles, notamment dans Google Messages. Mais, promet Google, SafetyCore agit directement sur l'appareil et ne transmet pas de données aux serveurs externes, selon Google.

Le hic, c'est que ce petit outil a été introduit sans tambour ni trompette par Google, et cette manœuvre en catimini a forcément éveillé les soupçons des utilisateurs. De nombreux propriétaires de smartphones ont découvert ce service en fouillant dans les paramètres de leur appareil. Contrairement à d'autres systèmes similaires, comme celui d'Apple, Google n'a pas proposé d'option claire pour activer ou désactiver SafetyCore lors de son introduction. Certains s'inquiètent de ne pas pouvoir vérifier si les images restent effectivement confidentielles. D'autres recherchent déjà des moyens de désactiver ou supprimer cette fonction.

SafetyCore : une analyse des images en local, mais un manque de transparence

SafetyCore est conçu pour analyser les images directement sur l'appareil afin d'identifier des contenus sensibles, principalement des images de nudité. Ce service a été décrit par Google comme une solution préservant la confidentialité, car l'analyse ne s'effectue pas en ligne et aucun fichier ne serait envoyé aux serveurs de l'entreprise. Il s'agit d'aider les utilisateurs à éviter les partages involontaires d'images sensibles et de fournir des avertissements avant l'envoi ou la réception d'un tel contenu.

Si la démarche de Mountain View est louable, plusieurs utilisateurs et experts en cybersécurité ont pointé un problème : l'absence de communication claire sur l'installation de SafetyCore. Lors de son déploiement, Google s'est bien gardé d'annoncer explicitement aux utilisateurs qu'un tel service était installé ni qu'il pouvait analyser les images stockées ou envoyées via certaines applications. Invisible par-dessus le marché, le service ne possède pas d'icône et ne figure pas dans la liste des applications courantes. On ne découvre son existence qu'en accédant aux paramètres avancés d'Android et en consultant la liste des processus système.

GrapheneOS, un système d'exploitation axé sur la sécurité, a indiqué sur son compte X.com que SafetyCore n'envoyait pas de données à Google. L'application se contenterait de fournir des modèles d'apprentissage automatique utilisables par les applications pour classifier du contenu sans le transmettre en ligne. Néanmoins, certains utilisateurs redoutent que le service puisse, à terme, être exploité pour d'autres types de filtrages, notamment au-delà des images explicites. Cette incertitude, ajoutée à l'absence de consentement explicite lors de l'installation, ne fait qu'alimenter la méfiance des utilisateurs sur la manière dont Google gère les mises à jour de ses services système.

Google entend protéger les utilisateurs de Messages, mais quid de leurs données personnelles ? - © Mojahid Mottakin / Shutterstock
Google entend protéger les utilisateurs de Messages, mais quid de leurs données personnelles ? - © Mojahid Mottakin / Shutterstock

Comment désactiver SafetyCore et retrouver le contrôle sur son appareil

Malgré le fait d'éveiller critiques et suspicions, la démarche de Google a entraîné une sorte d'effet Streisand, certains utilisateurs préféreront l'intimité à la sécurité. Là encore, Google n'indique pas comment supprimer ou limiter l'action de SafetyCore. Heureusement, le site ZDNet a pensé à eux et publié un guide que Clubic partage ici.

  1. Accédez aux paramètres de l'appareil ;
  2. Rendez-vous dans la section Applications ;
  3. Activez l'affichage des applications système, souvent cachées par défaut ;
  4. Rechercher SafetyCore dans la liste des services installés.

Si l'option est disponible, la suppression peut être effectuée en cliquant sur « Désinstaller ».

Sur certains modèles de smartphones, cette option est grise et inopérante. Dans ce cas, la seule alternative est de désactiver le service. Une autre solution consiste à limiter ses permissions en révoquant l'accès à Internet et à certaines parties du système.

Attention cependant, car certains utilisateurs rapportent que SafetyCore se réinstalle automatiquement après une mise à jour du système ou via les services Google Play. Charge à vous de répéter l'opération de suppression ou de limitation si le service revient après une mise à jour. Une réinstallation automatique qui est là encore perçue comme une contrainte supplémentaire, surtout pour ceux qui souhaitent contrôler totalement ce qui fonctionne en arrière-plan sur leur smartphone.

Sources : Malwarebytes, ZDNET, Google