Combien de fois GooglePlay Store accède à votre géolocalisation?

Je viens de tomber sur une étude de l’INRIA pour la CNIL. Ils ont installé un mouchard sur des téléphone Android pour mesurer les accès de différentes applications aux données personnelles de l’utilisateur. Voici un résultat qui devrait vous piquer les yeux :

L’application Play Store est ainsi l’une des plus grosses consommatrices de données [de localisation], puisqu’ elle a accédé en 3 mois et pour un seul utilisateur 1 300 000 fois à la localisation cellulaire, 290 000 fois au GPS, 196 000 fois au scan du wifi et plusieurs milliers de fois à quelques autres données. C’est d’autant plus remarquable que l’app Play Store est quasiment indispensable pour installer ou mettre à jour des applications et qu’elle est devenu un élément sous-jacent du système d’exploitation pour lequel il centralise et contrôle de nombreuses fonctions et mises à jour.
Un article de presse spécialisée l’a ainsi qualifié en juillet 2014 de « gardien de l’écosystème Android ».

Ca fait une localisation cellulaire toutes les 10 secondes… en moyenne.

Et bien, je dis « merde », j’ai un téléphone sans les Google apps installées et je le vis très bien avec Fdroid et GooglePlayDownloader. J’ai autre chose à faire que dépenser ma bande passante et ma batterie pour les renseigner les stats de Google.

15 réactions sur “ Combien de fois GooglePlay Store accède à votre géolocalisation? ”

  1. Yquux

    Bonjour,
    ça me tente bien aussi de ‘débrancher’ de google… mais c’est pas l’app Play Store qui gère aussi les màj système ?

  2. Yapiti

    Il faut savoir que pour une application sous Android vous avez deux manières d’accéder à la localisation de l’appareil : soit vous demander directement à Android soit vous passez par les Google play services (qui iront demander à Android).
    Android: https://developer.android.com/reference/android/location/LocationManager.html
    Google: https://developers.google.com/android/reference/com/google/android/gms/location/LocationServices?hl=fr

    L’avantage pour le développeur d’utiliser les PlayServices est d’utiliser un fournisseur de localisation plus économe en terme de batterie car la position est requêtée une fois et partagée à l’ensemble des applications (+ geofencing) utilisant Google pour la localisation.
    Ça plus l’avantage d’offrir une rétro-compatibilité des nouvelles fonctionnalités aux anciennes versions d’Android (car mis jour indépendamment de l’os).
    Ce qui mène de plus en plus les Play Services à être indispensable. Pour le plus grand bonheur de Google.

    Tout ça pour dire que je ne sais pas comment l’étude à était faite mais je suspecte fortement que parmi les 1.3M de localisation une bonne parti sont finalement causées par des applications tierces utilisant les PlayServices

    @Yuquux les majs système sont indépendante du PlayStore

    Signé un dev Android ;)

  3. Yquux

    @ Yapiti:
    ok merci !
    Donc pour un alien comme moi qui n’utilise en général mon smartphone que pour téléphoner et des fois prendre / regarder des photos – je suis curieux de voir le gain en autonomie quand on coupe le Play Store (j’imagine qu’on peut pas le désinstaller bien sûr) – je vais tenter l’expérience…

  4. Tuxicoman

    @Yquux : le gain vaut le coup. Je dirais que tu gagnes 1/3 de batterie en plus. Je te conseille la lecture de cet article.

    Je confirme, les mises à jour de l’OS sont gérées par un autre canal. Que tu aies les GoogleApps ou non n’y changera rien.

  5. Yquux

    @ Tuxicoman:
    Merci !
    J’ai donc viré Play Store (désactivé) – rajouté F-Droid et remis Firefox et VLC…
    Mais hélas toujours ces « Services Google Play » qui se hissent au second rang niveau conso de batterie… quelle « play' » ce truc ! Et ça pas moyen de le couper…

    A la lumière de votre article mis en lien, je comprends que virer Play Store ne suffit pas, il faudrait donc virer Android et réinstaller un système pour se débarasser des « Services Google Play ».
    C’est ce que vous avez fait ?

  6. Tuxicoman

    Oui, la méthode la plus propre et robuste est de réinstaller une ROM sans google apps.
    Voici ce que j’utilise.
    J’ai les dernières mises à jours de Cyanogen + les derniers drivers propriétaires que je récupères dans les ROM sortant de chez Google.

    Suivant le modèle de d’appareil Android que tu as, ces mises à jours de drivers peuvent être déja contenues dans la ROM cyanogenmod et donc dans ce cas, c’est encore plus simple.

    Les Google Apps sont téléchargeables depuis le site web OpenGapps. Mais il faut les installer juste après avoir installé la ROM (pas 10 jours après sinon l’OS plante. Il faut le faire avant le premier redémarrage de l’OS)

    Les GoogleApps ne s’installent pas comme des applications normales car Google a décidé de faire exception à son modèle de sécurité pour ses propres applications. Celles-ci ont les droits root sur tout le système, modifient le système libre de base et donc font la loi sur ton OS (coucou je désinstalle des applications ou formate la méméoire à distance) et sont in-désinstallables à postériori.

  7. Franck Ridel

    « C’est d’autant plus remarquable que l’app Play Store est quasiment indispensable pour installer ou mettre à jour des applications »

    Non, il existe des alternatives, qui sont très bonnes en plus. F-Droid a déjà été évoqué plus haut mais il existe aussi Aptoide (Il propose souvent les MaJ avant le Play Store, y compris pour les Google Apps, et le choix est aussi plus vaste) :
    https://www.aptoide.com/

  8. Yquux

    @ Tuxicoman:
    merci pour la réponse !
    Alors – j’ai un LG G4 – le wiki m’a refroidi un peu d’emblée avec un warning sur un bootloader qui pourrait être bloqué dans certains modèles…
    Je me sens hélas pas encore complètement d’attaque (et pas envie de briquer mon téléphone qui n’a pas un an encore).
    Par contre je vais me lancer dans l’installation de cyanogen sur une vieille Nexus 7 de 2012 qui prend la poussière, histoire de me faire la main.
    Le wiki a l’air bien fait, et relativement à jour car updaté pour Xenial…

  9. Tuxicoman

    Les nexus, c’est bien en effet. Le bootloader est assez ouvert. Du moins, on peut le débloquer en lui demandant gentiment et non en utilisant une faille de sécurité pour le faire :p

  10. zyuiop

    Attention, vous faites la même erreur que l’Inria en confondant Google Play Store et les Google Play Services.
    Les Google Play Services sont au centre de l’écosystème Android et constituent également des APIs utilisées par des applications tierces. La nécessité de localiser l’utilisateur peut alors prendre tout son sens, alors qu’on peut légitimement se demander pourquoi le Play Store voudrait nous localiser.
    De plus, il est possible de désactiver la localisation sur tout appareil Android, et de refuser qu’une application donnée (i.e. le Play Store) nous localise à partir d’Android 6.
    Bref, ce problème n’en est pas vraiment un et il suffit de se renseigner un peu sur Android pour le comprendre.

  11. Yquux

    Bonjour –
    un petit retour, depuis 3 semaines sans le « Play Store » (juste en stoppant le Play Store, pas de modif de rom donc toujours sur Android):
    – autonomie au bas mot de 20% en plus
    – le « Service Google Play » qui reprend une place en terme de consommation ‘normale’ autour de 5%, le maximum étant « Système Android » – ce qui semble plus logique…
    Bref – si on sait se passer du Play Store et se contenter de FDroid – c’est très bien – merci !

  12. Yquux

    @ Tuxicoman:
    Et voilà, une vieille Nexus 7 de 2012 sous Lineage OS ! Pour l’instant tout va bien… par contre j’ai une question très bête – comment se font les mises à jour du système ? Comme sous Android, automatiquement ? Faut quand même pas re-flasher une nouvelle rom tous les mois.. ?

  13. Tuxicoman

    Dans les paramètres Android, il y a un outil de mise à jour (Apropos du téléphone-> Mise à jour LineageOS). Il télécharge la nouvelle rom, redémarre et l’installe sans que tu ne perdes rien de tes applications ou préférences.

  14. Yquux

    @ Tuxicoman:
    Merci pour la réponse – c’est bien là que je m’attendais à trouver qqchose (« A propos de la tablette » en l’occurence) – mais je n’ai que: Etat / Informations légales / Contributeurs / Modèle de l’appareil / Version d’Android / Version LineageOS / Niveau de l’API LineageOS / Niveau du correctif de sécurité Android / Version du noyau / Date de compilation / Numéro de build / Etat SElinux

    Est-ce parce que pour la Nexus 7 2012 il n’y a pas encore de support officiel ? (seule la 2013 l’est) – la version que j’ai est UNOFFICIAL-aaopt-grouper.

  15. Ping Aurora : accédez au Play Store sous Android sans les applications propriétaires Google – Tuxicoman

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.