Pourquoi les services Google Play ont plus d'accès que n'importe quelle application sur votre téléphone
Agence web » Actualités du digital » Pourquoi les services Google Play ont plus d'accès que n'importe quelle application sur votre téléphone

Pourquoi les services Google Play ont plus d'accès que n'importe quelle application sur votre téléphone

ParTremplin Numérique Publié le

Résumé

  • Les services Google Play s'exécutent constamment en arrière-plan avec un accès au niveau du système et des autorisations par défaut.

  • Il contourne les contrôles de confidentialité d'Android et dispose d'un accès illimité à la localisation, aux capteurs, au stockage et aux journaux d'appels.

  • Vous ne pouvez pas supprimer complètement Google Android sans casser de nombreuses applications ; Play Services est essentiel et difficile à supprimer.

Tous les utilisateurs d'Android ont utilisé le Google Play Store à un moment donné, mais ce que vous ne savez peut-être pas, c'est que l'application Play Store dispose d'un service d'arrière-plan qui s'exécute constamment en arrière-plan. Ce processus en arrière-plan s'appelle « Services Google Play » et il a accès à tout ce qui se trouve sur votre téléphone.

C'est un pont

Imaginez que vous développez une application de voyage et que vous deviez programmer un moyen d'afficher les prévisions météorologiques dans l'application. Votre première pensée pourrait être que vous devrez coder cette fonctionnalité à partir de zéro. Construisez d'une manière ou d'une autre une base de données en temps réel de prévisions météorologiques (température, humidité, vitesse du vent, pluviomètres, etc.). Assurez-vous qu'il est à jour et précis. Utilisez les données des capteurs de l'appareil pour estimer l'emplacement, puis créez un algorithme complexe pour tout traiter. Notez que vous aurez besoin de modèles météorologiques sophistiqués pour correspondre à la cohérence et à la qualité des mises à jour météorologiques auxquelles les gens sont habitués. C'est trop de travail pour un seul développeur.

La bonne nouvelle est que nous n’avons pas besoin de faire tout ce travail parce que quelqu’un l’a déjà fait. Certaines entreprises investissent déjà beaucoup de temps et de données dans la création de bases de données météorologiques, d'algorithmes sophistiqués et dans la fourniture des mises à jour météorologiques traitées. Tout ce que nous avons à faire est de leur envoyer une demande pour les données souhaitées et d'afficher simplement leur réponse dans l'application. Nous aurions un système qui deviendrait une interface entre notre application et la leur. Il s'agit d'une interface de programmation d'applications ou d'une API. La partie « application » est évidemment l'application, et « l'interface de programmation » est une interface par opposition à une « interface utilisateur » car ce sont simplement deux programmes qui communiquent entre eux sans accès utilisateur.

C'est essentiellement ce que sont les services Google Play. Il s'agit d'un ensemble d'API différentes qui permettent aux applications Android d'accéder aux fonctionnalités de Google, tout comme nous pourrions accéder aux fonctionnalités météo avec une API météo dans notre scénario de développement d'applications.

Vous avez peut-être remarqué que les applications disposent souvent d'un bouton qui vous permet de vous connecter avec un compte Google. De nombreux jeux Android affichent un petit toast aux services Google Play avec un nom d'utilisateur généré automatiquement qui renvoie aux réalisations, aux parties sauvegardées et aux classements. Parfois, vous recevez un avertissement Play Protect indiquant qu'il a détecté une application malveillante sur votre appareil. Toutes ces fonctionnalités reposent sur les services Google Play. Ce sont généralement les fonctionnalités que vous voyez, mais la plupart sont cachées à l’utilisateur.

Tout comme la connexion Google, les applications peuvent également accéder à la localisation, diffuser des publicités mobiles, traiter les paiements et même envoyer des notifications push avec les API des services Google Play.

Cela fonctionne comme une application système sans être une application système

Les services Google Play n'apparaissent pas dans le tiroir d'applications, mais ils s'exécutent toujours en arrière-plan et ne nécessitent aucune autorisation de l'utilisateur. Il obtient toutes les autorisations par défaut, il n'apparaît pas dans le lanceur et vous ne pouvez pas le supprimer. Il fonctionne constamment en arrière-plan et fonctionne sans restrictions d'optimisation de la batterie. Tout cela donne l’impression que c’est une application système, sauf que ce n’est pas le cas.

J'ai essayé de le désactiver et presque instantanément, j'ai commencé à être bombardé d'alertes pour activer les services Google Play. Je n'ai pu ouvrir aucune application Google et les applications non Google, comme Asana, mes applications bancaires et même Airbnb ont cessé de fonctionner. Google a continué à envoyer les mêmes notifications encore et encore, toutes les 10 secondes, et m'a incité à réactiver les services.

Il s'agit d'une position unique pour une application en espace utilisateur, car aucune autre application ne dispose d'un accès au niveau du système. Google diffuse des correctifs de sécurité et des mises à jour via les services Play, indépendamment des mises à jour complètes du système d'exploitation Android.

Les services Google Play sont exemptés des restrictions de confidentialité d'Android

Avec Android 10, Google a introduit une fonctionnalité de sécurité appelée « stockage limité ». Dans les versions précédentes d'Android, une application disposant d'un accès au stockage pouvait accéder à tous les fichiers de l'appareil. Le stockage limité a restreint l'accès et les applications ne pouvaient accéder qu'aux répertoires pertinents de manière isolée, et non à l'intégralité de l'espace de stockage.

Les anciennes versions d'Android donneraient un accès gratuit aux journaux d'appels et aux métadonnées des appels. N'importe quelle application peut suivre qui vous avez appelé, quand, pendant combien de temps et à quelle fréquence. Comme vous pouvez l'imaginer, il s'agit d'une autorisation incroyablement sensible. Ainsi, dans les versions modernes d'Android, le système d'exploitation restreint considérablement les applications qui peuvent consulter les journaux d'appels. Presque seules les applications de numérotation et de contact peuvent y accéder.

Le point que j'essaie de faire valoir est le suivant : Android a introduit de nombreuses excellentes fonctionnalités de confidentialité au fil des ans, mais il existe un processus dans l'espace utilisateur qui est exempté de ces restrictions, à savoir les services Play Store. Il n’y a absolument aucune restriction à ce sujet.

Vous pouvez voir que la section des autorisations est grisée et que l'application a un accès par défaut à tous les capteurs (y compris mon microphone, mes journaux d'appels, mes capteurs corporels, ma caméra et les appareils à proximité) et tous les points de données disponibles. Vous ne pouvez révoquer aucun de ces éléments. La localisation est autorisée à tout moment et je peux voir qu'elle accède à ma position toutes les deux minutes.

Le processus des services Play Store a accès à tout moment à votre emplacement précis, aux capteurs de mouvement, aux réseaux, aux identifiants matériels (y compris IMEI), aux contacts, aux mots de passe, à l'intégralité de l'espace de stockage, aux journaux d'appels, à l'accès aux données d'autres applications, et plus encore. Il analyse même constamment votre appareil à la recherche de logiciels malveillants.

C'est pourquoi vous ne pouvez pas supprimer votre téléphone de Google

Dans les cercles des passionnés de technologie, il y a eu ces dernières années un mouvement croissant visant à exclure Google de la vie des gens. Une grande partie du mouvement consiste à supprimer Google des téléphones Android : c'est ce que signifie dégoogler un téléphone.

Sur le papier, cela semble assez simple, car vous pouvez simplement supprimer toutes les applications Google du téléphone, YouTube, Gemini, Maps, etc., et en finir avec cela. Mais dans la pratique, c'est incroyablement compliqué. Vous ne pouvez pas désinstaller de nombreuses applications Google, car elles s'exécutent avec des privilèges élevés et vous avez besoin d'un accès superutilisateur ou root pour les supprimer. Le mieux que vous puissiez faire est de désactiver ces applications avec les outils ADB. Même si vous suivez ce processus fastidieux, il y a une chose dont vous ne pouvez pas vous débarrasser, ce sont les services Google Play. Même après avoir supprimé toutes les applications Google de votre appareil, les processus des services Play continueront de s'exécuter en arrière-plan.

Même si vous pouviez les supprimer d'une manière ou d'une autre en rootant votre téléphone, la suppression des services Play brisera très certainement de nombreuses applications que vous utilisez quotidiennement. N'oubliez pas que j'ai mentionné comment les développeurs d'applications Android s'appuient sur les API des services Google Play pour faire fonctionner leurs applications. Google Ads, les notifications Firebase, Google Play, la connexion Google et les contrôles d'intégrité des applications bancaires s'interrompent sans que les services Google Play actifs ne s'exécutent en arrière-plan.

Le fait est le suivant : vous ne pouvez pas supprimer les services Google Play sans paralyser sérieusement votre téléphone. Il existe des téléphones dégoogleés, mais ils sont rootés ou utilisent un micrologiciel personnalisé. Habituellement, ces téléphones usurpent les services Google Play, remplaçant cette couche par quelque chose appelé MicroG.

Le service Google Play a plus d'accès que toute autre application, purement de par sa conception. C'est ainsi que Google suit, analyse et profile en permanence votre appareil Android, sans vous donner aucun contrôle ni visibilité sur cette activité.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.