Bien que le système d’exploitation sous-jacent soit similaire, les utilisateurs d’appareils Android vivent une expérience utilisateur différente selon la couche de personnalisation du fabricant.
Non seulement il a différentes interfaces utilisateur, des fonctionnalités spéciales et des applications inhabituelles. Dans certaines circonstances, les activités des fabricants peuvent également affecter la vie privée de leurs utilisateurs, comme le prétend une publication récente.
Surveillance du système d’exploitation Android Mobile par les combinés Samsung, Xiaomi, Huawei et Realme
Les étudier développé conjointement par des chercheurs du Trinity College de Dublin et de l’Université d’Édimbourg, a passé en revue les données gérées et livrées par les variantes Android développées par six fabricants : Samsung, Xiaomi, Huawei, Realme, LineageOS et /and/OS, une variante d’Android qui se passe de toute présence Google, développé par le fondateur de la distribution Linux Mandrake.
L’étude note également que tous les fabricants de smartphones évalués dressent une liste de toutes les applications installées sur un appareil, à l’exception de /e/OS. Ce comportement met en péril la vie privée des utilisateurs, car il peut révéler des choses personnelles telles que leur orientation sexuelle, leur orientation politique ou leurs croyances religieuses.
Samsung, Xiaomi, Realme et Google ont tous été découverts pour collecter des identifiants d’appareil persistants, tels que le numéro de série du matériel, ainsi que d’autres identifiants publicitaires pouvant être modifiés par l’utilisateur dans cette étude. La seule exception est /e/OS, qui s’est avéré ne pas transmettre de données personnelles selon les conclusions de cette recherche. Les identifiants d’appareil durables, tels que le numéro de série du matériel, ont également été suivis par Samsung, Xiaomi, Realme et Google dans cette étude. Cela implique que même si un appareil mobile peut être réinitialisé pour effacer un identifiant publicitaire, il peut toujours être identifié comme appartenant au même groupe d’intérêt, bien qu’à tort si l’équipe change de propriétaire.
Les téléphones Xiaomi, par exemple, ont un identifiant unique appelé “verrouillage de réveil”, qui est utilisé pour surveiller le temps qu’il faut à un utilisateur pour déverrouiller l’écran après avoir appuyé sur le bouton veille/réveil. Il est possible de dire quand et pendant combien de temps les appels téléphoniques sont passés si certaines données sont équilibrées, selon ces indicateurs. Les données seront probablement envoyées en dehors de l’Europe à Singapour, et le mécanisme de suivi utilisera une technologie similaire à celles utilisées par les cookies et les données Web.
Il est à noter que, s’agissant de Huawei, le clavier intégré et sa couche de personnalisation EMUI, Switkey —de Microsoft—, transmet des informations sur l’utilisation de l’application à son constructeur (c’est-à-dire le tiers de Huawei), ce qui la distingue de les barres de recherche de messagerie ou le carnet de contacts.
Un autre inconvénient est que les systèmes informatiques qui incluent les logiciels Google, Microsoft, Linkedin et Facebook préinstallés collectent des données en silence et sans donner aux utilisateurs le choix de se désinscrire.
L’importance d’analyser la confidentialité de nos mobiles
Sur la nécessité de connaître ces informations, le professeur Doug Leith, président des systèmes informatiques à la School of Computer Science and Statistics du Trinity College Dublin et co-auteur de cette étude, commenté son opinion avec sa maison d’études.
« Je pense que nous avons complètement perdu la collecte massive et continue de données par nos téléphones, pour laquelle il n’y a pas d’opt-out. Nous nous sommes trop concentrés sur les cookies Web et les applications qui se comportent mal. J’espère que notre travail agit comme un signal d’alarme pour le public, les politiciens et les régulateurs. Une action significative est nécessaire de toute urgence pour donner aux gens un contrôle réel sur les données provenant de leurs téléphones. »
-Professeur Doug Leith
En filant plus finement, l’autre auteur de l’étude, le Dr Paul Patras, professeur agrégé à la School of Informatics de l’Université d’Édimbourg, a déclaré :
« Bien que nous ayons vu des lois sur la protection des informations personnelles adoptées dans plusieurs pays ces dernières années, y compris les États membres de l’UE, le Canada et la Corée du Sud, les pratiques de collecte de données des utilisateurs restent répandues. Plus inquiétant encore, de telles pratiques se déroulent « sous le capot » sur les smartphones à l’insu des utilisateurs et sans moyen accessible de désactiver une telle fonctionnalité. Cependant, les variantes Android soucieuses de la confidentialité gagnent du terrain et nos conclusions devraient inciter les principaux fournisseurs du marché à emboîter le pas.
-Dr. Paul Patras