Discussion :

[Stéphane le calme]

Plus de 50 entités demandent à Google de prendre des mesures contre les fournisseurs de smartphones Android,
dont les applications préinstallées inamovibles ne figurent pas sur Play Store

Dans une lettre ouverte, plus de 50 organisations ont demandé à Google de prendre des mesures contre les fournisseurs de smartphones Android qui vendent des appareils avec des applications préinstallées inamovibles, également connues sous le nom de bloatware.

« Nous, les signataires, sommes d'accord avec vous : la vie privée ne peut pas être un luxe offert uniquement aux personnes qui peuvent se le permettre.

« Et pourtant, les partenaires Android - qui utilisent la marque et l'image de marque Android - conçoivent des appareils contenant des applications préinstallées qui ne peuvent pas être supprimées (souvent appelées "bloatware"), ce qui peut rendre les utilisateurs vulnérables à la collecte, au partage et à l'exposition de leurs données à leur insu ou sans leur consentement.

« Ces téléphones portent la marque "Google Play Protect", mais une recherche montre que 91% des applications préinstallées n'apparaissent pas dans Google Play - l'App Store de Google.

« Ces applications préinstallées peuvent avoir des autorisations personnalisées privilégiées qui leur permettent de fonctionner en dehors du modèle de sécurité Android. Cela signifie que les autorisations peuvent être définies par l'application - y compris l'accès au microphone, à la caméra et à l'emplacement - sans déclencher les invites de sécurité Android standard. Les utilisateurs sont donc complètement dans l'ignorance de ces graves intrusions.

« Nous craignons que cela ne rende les utilisateurs vulnérables aux pratiques commerciales d'exploitation des fabricants de smartphones bon marché du monde entier ».

Les signataires affirment que le bloatware Android a un effet néfaste sur la vie privée des utilisateurs. Ils disent que de nombreuses applications bloatware ne peuvent pas être supprimées et exposent les utilisateurs à la collecte de leurs données par des fournisseurs de téléphones et des fabricants d'applications sans scrupules à leur insu ou sans leur consentement.

Les signataires citent une recherche de mars 2018 qui a révélé que l'écosystème Android d'applications préinstallées est un gâchis de confidentialité et de sécurité. Selon la recherche, 91% de toutes les applications préinstallées testées n'étaient pas disponibles sur le Google Play Store officiel.

Cela signifie que la plupart des applications bloatware ne passent pas par le processus de filtrage des applications de Google, ne sont pas examinées pour voir si elles disposent ou non d'autorisations exagérées, ne sont pas vérifiées à la recherche de bogues de sécurité connus ou de logiciels malveillants, et ne peuvent pas non plus être mises à jour via le mécanisme Play Store avec de nouvelles versions pour corrige des bogues et des failles de sécurité.

Les organisations qui ont signé la lettre ouverte estiment que les utilisateurs d'Android sont les plus exposés aux pratiques commerciales d'exploitation des fabricants de smartphones bon marché dans le monde et que la vie privée ne peut être un luxe offert uniquement à ceux qui peuvent se le permettre d'acheter un téléphone cher.

Curieusement, la lettre ouverte a été publiée un jour avant que Malwarebytes ne révèle l'existence de logiciels malveillants inamovibles dans deux applications préinstallées sur des smartphones bas de gamme bon marché vendus à des Américains à faible revenu via un programme subventionné par le gouvernement.

Les signataires demandent à Sundar Pichai de protéger la marque Google en imposant de nouvelles règles aux OEM Android (fabricants d'équipements officiels, alias fabricants de smartphones Android) en termes de type d'applications bloatware qu'ils peuvent préinstaller sur leurs appareils respectifs.

Les trois règles proposées par le groupe sont les suivantes :

• Les individus devraient pouvoir désinstaller définitivement les applications de leurs téléphones. Cela devrait inclure tous les services d'arrière-plan connexes qui continuent de fonctionner même si les applications sont désactivées.
• Les applications préinstallées doivent passer par le même contrôle que les applications Play Store, en particulier en ce qui concerne les autorisations personnalisées.
• Les applications préinstallées devraient avoir un mécanisme de mise à jour, de préférence via Google Play et sans compte d'utilisateur. Google devrait refuser de certifier un appareil pour des raisons de confidentialité, lorsque des fabricants ou des vendeurs ont tenté d'exploiter les utilisateurs de cette manière.

« Nous, les signataires, pensons que ces changements justes et raisonnables feraient une énorme différence pour des millions de personnes dans le monde qui ne devraient pas avoir à troquer leur vie privée et leur sécurité contre l'accès à un smartphone.

« Nous vous invitons à utiliser votre position d'agent influent dans l'écosystème pour protéger les gens et empêcher les fabricants de les exploiter dans une course vers des prix plus bas de smartphones ».

Les signataires de la lettre comprennent des organisations allant des groupes de protection de la vie privée aux universités en passant par des médias, sans oublier des groupes de protection des consommateurs. La liste complète des 53 organisations qui ont signé la lettre ouverte est disponible ci-dessous. Privacy International, le moteur de cette initiative, a également mis en place une page de pétition où les utilisateurs normaux peuvent ajouter leur voix à cette campagne et faire pression sur Google pour qu'il intervienne.

1. American Civil Liberties Union (ACLU)
2. Afghanistan Journalists Center (AFJC)
3. Americans for Democracy and Human Rights in Bahrain (ADHRB)
4. Amnesty International
5. Asociación por los Derechos Civiles (ADC)
6. Association for Progressive Communications (APC)
7. Association for Technology and Internet (ApTI)
8. Association of Caribbean Media Workers
9. Australian Privacy Foundation
10. Center for Digital Democracy
11. Centre for Intellectual Property and Information Technology Law (CIPIT)
12. Citizen D
13. Civil Liberties Union for Europe
14. Coding Rights
15. Consumer Association the Quality of Life-EKPIZO
16. Datos Protegidos
17. Digital Rights Foundation (DRF)
18. Douwe Korff, Emeritus Professor of International Law, London Metropolitan University and Associate of the Oxford Martin School, University of Oxford
19. DuckDuckGo
20. Electronic Frontier Foundation (EFF)
21. Forbrukerrådet // Norwegian Consumer Council
22. Foundation for Media Alternatives
23. Free Media Movement (FMM)
24. Freedom Forum
25. Fundación Karisma
26. Gulf Centre for Human Rights (GCHR)
27. Hiperderecho
28. Homo Digitalis
29. IJC Moldova
30. Initiative for Freedom of Expression- Turkey (IFox)
31. Irish Council for Civil Liberties
32. Media Foundation for West Africa
33. Media Institute of Southern Africa (MISA)
34. Media Policy and Democracy Project (University of Johannesburg)
35. Media Policy Institute (MPI)
36. Media Watch
37. Metamorphosis Foundation for Internet and Society
38. Open Rights Group (ORG)
39. Palestinian Center For Development & Media Freedoms (MADA)
40. Panoptykon
41. Paradigm Initiative
42. PEN Canada
43. Philippine Alliance of Human Rights Advocates (PAHRA)
44. Privacy International
45. Public Citizen
46. Red en Defensa de los Derechos Digitales (R3D)
47. Syrian Center for Media and Freedom of Expression (SCM)
48. TEDIC
49. The Danish Consumer Council
50. The Institute for Policy Research and Advocacy (ELSAM)
51. The Tor Project
52. Unwanted Witness
53. Vigilance for Democracy and the Civic State

Source : lettre ouverte, résultats de la recherche (au format PDF)

Et vous ?

Que pensez-vous de cette initiative ?
Toutes les applications préinstallées devraient-elles être amovibles selon vous ? Dans quelle mesure ?
Les applications préinstallées qui sont inamovibles devraient-elles avoir une présence sur Google Play ? Pourquoi ?

Voir aussi :

Google a publié la liste des trois moteurs de recherche alternatifs proposés par pays de l'UE sur Android. En France ce sont DuckDuckGo, Info.com et Qwant qui remportent les enchères
Google Assistant : le mode interprète débarque sur les smartphones Android et iOS compatibles, permettant de traduire en temps réel des conversations dans 44 langues
Facebook envisagerait de créer un système d'exploitation personnalisé pour alimenter ses dispositifs VR / AR et réduire sa dépendance vis-à-vis d'Android, l'OS mobile de Google
Google annonce que près de 60 % des applications Android du Top 1000 embarquent du code écrit en Kotlin et renouvelle ses engagements envers le langage
Une vulnérabilité affectant des millions de téléphones Android est activement exploitée par des malware, leur permettant de se faire passer pour des applications déjà installées

[tanaka59]

Bonjour,

Que pensez-vous de cette initiative ?

L'initiative est discutable ... Si les entités en questions sont des "contributeurs" pour Google, j'entends par la des "capteurs de données" qui sont renvoyer à Google c'est une vaste blague .

Toutes les applications préinstallées devraient-elles être amovibles selon vous ? Dans quelle mesure ?

Cela dépend. Du Youtube, Du Twitter , du Linkedin, Du Facebook ... Bon des applis dédiées vendu d'office cela ne sert à rien. Eventuellement un navigateur internet (Edge, firefox, chrome) par défaut cela peut se comprendre.

Mais bon on connait la chanson . Tu veux faire le ménage sur tes applis ? Crées donc un compte Google pour télécharger sur le Play store ce que tu as besoin ... Ou comment récolter encore et toujours des datas personnels.

A chaque fois c'est la même chanson , une adresse Gmail bidon qui est créée juste pour télécharger les applis. J'ai peut être créé 10 adresses Gmail pour la famille (oncle, tante, grand parent ... ) pour paramétrer des tablettes ou des smartphones.

Les applications préinstallées qui sont inamovibles devraient-elles avoir une présence sur Google Play ? Pourquoi ?

C'est surtout du placement de produit de la part de Google .

[SykleR]

Et les pilotes fermés ça pose problème à personne apparemment ?
On sait pas si il y a des backdoor

Avant de s'inquiéter pour 3 apk qu'on peut désinstaller en root puis unroot derrière pour plus de sécurité, y'a des soucis bien plus important sur android.

Pour les pilotes propriétaires y'a aucune solution actuellement, même LineageOS est contaminé par ceux-ci...

J'ai vraiment hâte de recevoir mon Librem 5 !

[ClaudeBg]

Mon opinion est que lorsqu'on achète un appareil on doit pouvoir en faire exactement ce qu'on veut.

J'ai eu le coup avec un smartphone qui avait une appli installée pour gérer les devices USB. Or je développais une application liée à un device USB spécifique de ma construction: Je me suis fait ch...er avec cette foutue application débile qui s'ouvrait en avant-plan à chaque insertion de ma carte, AVANT de donner la main à mon application.

Donc, on devrait pouvoir tout désinstaller et tout configurer exactement comme on voudrait.

Mieux, les smartphones devraient pouvoir être rootés sur simple paramétrage autorisé par l'utilisateur: Devoir choisir entre une procédure dangereuse pour rooter et se passer de pare-feu, par exemple, c'est inacceptable.

Les gens devraient tous protester contre tout ce qui limite leurs liberté!

[ManPaq]

Je me pose la question de l'existence de conflits avec la cohabitation de telles applications: dernièrement, les pistes audio de mon smartphone SamS... ont disparu, et il s'avère que lors de la m.a.j de l'appli music de S... la carte sd a sauté (stone). Vu que le côté matériel est propriétaire (S...) et le côté émulation des données, logiciel (G...), j'ai l'impression d'avoir eu droit à un partage de registre déficitaire qui m'a coûté ma carte?