En fin de semaine dernière, l'EFF expliquait avoir passé au crible le système Android et notamment les versions 4.3 et 4.4. L'organisation soulignait que les installations d'applications sur l'OS mobile de Google se traduisaient jusqu'à présent par un compromis en terme de vie privée en permettant à l'éditeur d'accéder à certaines données sensibles. « Les utilisateurs n'étaient pas en mesure d'installer une application tout en refusant que cette dernière n'ait accès au carnet d'adresses, ne suive leur position géographique ou ne récupère leur numéro de téléphone ou IMEI. ».
L'EFF ajoutait que depuis Android 4.3 il est possible d'installer un outil baptisé App Ops Launcher afin de contrôler plus finement les permissions et interdire l'accès aux informations personnelles. Décrit comme « une avancée majeure en terme de vie privée sur Android », ce système n'est toutefois plus disponible. Google a effectivement déployé une mise à jour de son OS en version 4.4.2.
L'organisation précise que cette nouvelle version rend inopérant App Ops Launcher. Contacté par l'EFF, Google aurait expliqué que cette fonctionnalité, garantissant un meilleur niveau de sécurité, aurait été activée de manière accidentelle et se traduirait par le dysfonctionnement de plusieurs applications. L'EFF estime que cette explication n'est toutefois pas satisfaisante et affirme que Google pourrait tout simplement générer des informations factices avec un carnet d'adresses vide, un faux numéro IMEI ou une position géographique aléatoire lorsque le mobinaute refuse d'autoriser ces accès.
« La disparition d'App Ops est une nouvelle alarmante pour les utilisateurs d'Android », affirme l'EFF, en ajoutant que « les données d'un milliard de personnes sont aspirées » par des applications qui n'en n'ont logiquement pas besoin (papiers peints, lampes torche, jeux...). L'organisation rappelle qu'Apple a corrigé ce problème sur iOS il y a déjà bien longtemps.
Pour aller plus loin