l'application de suivi COVID du Massachusetts, installée silencieusement sur leur appareil Android sans le consentement de l'utilisateur.

Google a fait la déclaration suivante à 9to5Google, et la société ne nie pas avoir installé une application en silence.

Suivi COVID encore plus effrayant : Google a poussé silencieusement l'application sur les téléphones des utilisateurs

Nous avons travaillé avec le Massachusetts Department of Public Health pour permettre aux utilisateurs d'activer le système de notifications d'exposition directement à partir des paramètres de leur téléphone Android. Cette fonctionnalité est intégrée aux paramètres de l'appareil et est automatiquement distribuée par le Google Play Store, de sorte que les utilisateurs n'ont pas à télécharger une application distincte. Les notifications d'exposition COVID-19 ne sont activées que si un utilisateur les active de manière proactive. Les utilisateurs décident d'activer cette fonctionnalité et de partager des informations via le système pour aider à avertir les autres d'une éventuelle exposition.

La déclaration de Google n'aborde pas vraiment le problème de l'installation automatique d'une application sans demander. La "fonctionnalité" des applications de suivi de l'exposition COVID est intégrée aux services Google Play en tant qu'API que les applications gouvernementales peuvent utiliser pour leurs initiatives de suivi et peuvent être "automatiquement distribuées par le Google Play Store".

Ce n'est toujours pas l'application "MassNotify", cependant. Comme toutes les autres applications COVID d'État et nationales, MassNotify fournit aux utilisateurs une interface pour signaler l'exposition au COVID et consulter les statistiques de santé de leur population locale. Si tous ces utilisateurs acceptaient accidentellement le suivi COVID et oubliaient, nous nous attendrions à ce qu'une déclaration de Google refuse catégoriquement le déploiement automatique d'une application. Cependant, la déclaration de Google ne nie pas l'installation silencieuse et indique simplement que le suivi COVID n'est pas activé à moins que les utilisateurs ne l'activent.

Les applications de suivi COVID étaient la réponse de Big Tech à la pandémie, Google et Apple créant tous deux une plate-forme de recherche de contacts dans leurs systèmes d'exploitation mobiles. L'idée est que si vous vous inscrivez, le Bluetooth de votre téléphone peut rechercher d'autres appareils activés et conserver une liste des personnes avec lesquelles vous avez été en contact. Si l'une de ces personnes reçoit COVID et en informe l'application, le système de suivi alertera toutes les personnes qu'elle a enregistrées récemment, leur faisant savoir qu'elles pourraient avoir été exposées. Plutôt que d'exécuter eux-mêmes un système de suivi mondial, Google et Apple ont uniquement créé une API système et des modèles d'applications à utiliser par les organisations gouvernementales de santé. Aux États-Unis, cela signifie que chaque État doit créer une application COVID.

Publicité

Avis de MassNotify. Les utilisateurs adorent les applications installées silencieusement.

Google

Le déploiement de l'application par Google et le Massachusetts semble certainement bâclé. Il existe deux versions de l'application "MassNotify" sur le Play Store. Une version ne semble pas avoir été installée silencieusement, n'a que plus de 1 000 installations et affiche une note de 4,1 étoiles (sur 5). Une deuxième version, intitulée "v3" dans le nom du package, a été critiquée avec des critiques négatives (1,1 étoiles au moment de la publication) avec des utilisateurs alléguant qu'elle était automatiquement installée sur les appareils ; certains utilisateurs se sont même demandé si l'application était un logiciel malveillant. Les deux applications sont répertoriées sous le compte de développeur "MA Department of Public Health", qui n'existe pas ? Le lien pour le développeur n'est que des 404, ce qui n'inspire vraiment pas confiance dans la légitimité de l'application.

Deux applications prêtent à confusion

Mise à jour 16h20 HAE  : Un peu plus sur les deux applications. Merci à Abner Li de 9to5Google pour avoir souligné que les captures d'écran du Play Store sont fausses et que la version auto-installée de MassNotify n'a pas réellement d'icône d'application ou d'interface utilisateur de statistiques de santé publique. Il ne vit que dans Paramètres -> Google -> Notifications d'exposition COVID-19, où vous pouvez activer le suivi et signaler que vous avez COVID. (Comment une personne normale trouvera-t-elle cela s'il est enterré dans les paramètres du système ?) Cela signifie que la déclaration de Google a un peu plus de sens maintenant lorsqu'elle parle de « fonctionnalité intégrée dans les paramètres » et si vous définissez une « application distincte » comme "une chose qui a une icône d'application."

Sans icône d'application, le moyen le plus simple de voir si MassNotify s'est auto-installé sur votre appareil est de cliquer sur ce lien Play Store et de voir si le bouton d'installation est au passé ("Installé" contre "Installer"). Sans icône d'application, la version auto-installée de MassNotify n'apparaîtra que dans les paramètres du système d'informations de l'application, et même dans ce cas, si vous souhaitez la désinstaller, elle ne s'appelle pas "MassNotify". Au lieu de cela, il est vaguement appelé « Massachusetts Department of Heath.

La version de MassNotify qui n'est pas installée automatiquement est une application COVID complète, avec une interface utilisateur de statistiques et une icône d'application. Cela augmente certainement la probabilité qu'une personne atteinte de COVID puisse réellement trouver l'application et signaler qu'elle a COVID. Le seul problème est que Massachusetts n'établit pas de lien vers cette version sur son site Web.

Publicité

Google a-t-il déployé cela sur tous les appareils du Massachusetts ?

L'histoire originale reprend  : Le Massachusetts a mis une éternité à lancer son application COVID, MassNotify n'ayant été lancé que la semaine dernière, des mois derrière d'autres États et à un moment où les personnes les plus responsables sont vaccinées. Malgré cela, incroyablement, l'application MassNotify "v3" compte plus d'un million d'installations  ! Le Play Store n'affiche que les numéros d'installation par niveaux, de sorte que l'étiquette "1 000 000+" sur MassNotify signifie "Plus d'un million et moins de 5 millions", qui est le niveau suivant. Le Massachusetts ne compte que 6,8 millions d'habitants. La base d'installation de smartphones aux États-Unis placerait Android à environ 50% des utilisateurs. La pénétration des smartphones n'est pas à 100 pour cent de la population. Si vous avez automatiquement installé MassNotify sur tous les appareils Android du Massachusetts, vous n'atteindrez pas cinq millions d'appareils, de sorte que l'étiquette "1 000 000+" est pratiquement la limite. L'ont-ils déployé sur tous les appareils du Massachusetts ?

Avec les vaccins COVID facilement disponibles et les mandats de masque dans l'État le mois dernier, il est difficile d'imaginer que les résidents du Massachusetts étaient si enthousiastes à propos de la nouvelle application de suivi COVID que toutes ces personnes ont volontairement installé l'application. MassNotify est désormais l'application de suivi COVID la plus populaire sur le Play Store. Les applications COVID pour Californie et New York, qui ont toutes deux au moins six mois d'avance sur MassNotify, n'ont chacune plus de 500 000 installations.

Si vous vous demandez « Google peut-il vraiment installer des applications sur un appareil Android sans intervention de l'utilisateur ? » la réponse est "Peuvent-ils jamais ! " Les installations push sont en fait le seul moyen par lequel Google Play installe des applications. Lorsque vous ouvrez le Play Store et appuyez sur le bouton d'installation, vous demandez en fait à Google de vous envoyer une installation d'application via Firebase Cloud Messaging. Les utilisateurs peuvent réellement voir cela en action eux-mêmes en installant à distance une application à partir du site Web de Google Play sur un ordinateur de bureau. Personne n'a besoin d'être devant votre téléphone Android pour accorder des privilèges administratifs à quoi que ce soit - l'application s'installe simplement parce que Google dispose d'une ligne d'accès 24h/24 et 7j/7 à votre appareil. La partie vraiment "amusante" est que Google peut également désinstaller à distance des applications de votre téléphone sans interaction, permettant à l'entreprise de neutraliser à distance les logiciels malveillants si les choses tournent vraiment mal.

L'année dernière, lorsque toute cette idée d'application de suivi COVID a été lancée, un sondage a révélé que la moitié des Américains ne faisaient pas confiance à ces applications de suivi COVID pour leur confidentialité. Des décisions comme celle-ci n'aident pas.

MassNotify supprimer