La production de smartphones Android ressemble au Far West

Un smartphone Android est capable de tracer son propriétaire dès la première minute de son activation, indique une étude de deux universitaires espagnols. Le logiciel de série pré-installé est le meilleur moyen pour que le téléphone puisse suivre l’activité future de l’utilisateur.

Les applications pré-installées résultent d’accords entre Google, propriétaire du système d’exploitation, et des éditeurs de logiciels. Le propriétaire du téléphone n’est pas mesure de contrôler les permissions accordées aux différents acteurs. Par conséquent, le logiciel peut tracer toute son activité de manière illimitée.

Pour aboutir à ces conclusions, les universitaires ont examiné 1.742 téléphones intelligents conçus par 214 fabricants dans 130 pays. L’étude sera publiée en avril, rapporte le quotidien espagnol El País.

 Android c’est « le Far West »

Les deux chercheurs espagnols ont été surpris par les résultats de leur enquête. Les études précédentes se centraient principalement sur les applications téléchargées via Google Play Store. Ces applications collectent énormément de données sur l’utilisateur pour ensuite les commercialiser. Mais cette fois-ci, l’étude espagnole s’est intéressée aux applications pré-installées sur le smartphone, sans que le propriétaire n’ait besoin de les télécharger.

« Le fabricant ne sait pas ce qui se passe durant la production »

« Il n’est pas possible de déterminer ce que le logiciel installé contrôle finalement. Ce logiciel a un accès privilégié à toutes les données de l’utilisateur », expliquent Juan Tapiador (Université de Carlos III) et Narseo Vallina-Rodriguez (Université de Berkeley). C’est inquiétant car Android détient une part de marché mondiale de 80%.

Selon le duo de chercheurs, les fabricants ne savent généralement pas ce qui se passe lors de la production de leurs appareils. Un smartphone Android n’est pas seulement le produit de son fabricant. Plusieurs entreprises participent à la production. Les fabricants confient également les mises à jour du système d’exploitation à des sous-traitants. Par la suite, les opérateurs de téléphonie mobile ajoutent leurs propres applications. Toutes ces parties sont ensuite certifiées par Google. Ce qui se passe ensuite reste un gros point d’interrogation. On aboutit ainsi à un écosystème incontrôlable.

« Le monde Android est comme le Far-West, surtout dans les pays où il existe peu de régulation en ce qui concerne la protection des données », affirment les deux Espagnols.

Personne ne semble savoir exactement ce qu’il y a sur un Android une fois que celui-ci se retrouve en magasin, concluent-ils.

Plus