Malveillance des logiciels de Google

Autres exemples de malveillance dans le logiciel privateur

Un logiciel est dit « malveillant » lorsque son fonctionnement a été conçu pour traiter l'utilisateur de manière inéquitable ou lui faire du tort (erreurs accidentelles mises à part). Cette page explique ce qui rend malveillants les logiciels de Google.

Logiciel malveillant et logiciel non libre sont deux notions différentes. La différence entre logiciel libre et logiciel non libre réside dans le fait que les utilisateurs ont, ou non, le contrôle du programme. Cela n'a rien à voir avec ce que fait le programme en cours de fonctionnement. Cependant, en pratique, un logiciel non libre est souvent malveillant parce que le développeur, conscient que les utilisateurs seraient incapables de corriger une éventuelle fonctionnalité malveillante, est tenté de leur en imposer quelques-unes.

Type de malveillance

Portes dérobées
Censure
Insécurité
Sabotage
Surveillance
Gestion numérique des restrictions, ou DRM — fonctionnalités conçues pour restreindre ce que les utilisateurs peuvent faire avec les données présentes sur leur ordinateur.
Tyrans – systèmes qui rejettent tout système d'exploitation non « autorisé » par le fabricant.

Portes dérobées

ChromeOS a une porte dérobée universelle. Du moins, c'est ce que dit Google dans l'article 4 des CLUF.
Chrome a une porte dérobée pour l'effacement à distance des modules complémentaires.
Dans Android, Google a une porte dérobée qui lui permet de supprimer des applications à distance (elle est dans un programme appelé GTalkService).

Via GTalkService, Google peut aussi installer des applis, de force et à distance (ce service semble avoir fusionné avec Google Play depuis la parution de cet article). Ce n'est pas l'équivalent d'une porte dérobée universelle, mais cela rend possibles divers mauvais coups.

Bien que l'exercice de ce pouvoir par Google n'ait pas été malfaisant jusqu'à présent, le fait est que personne ne doit posséder un tel pouvoir, car il pourrait aussi être utilisé de manière malfaisante. Vous pourriez parfaitement décider de laisser un service de sécurité désactiver à distance les programmes qu'il considère comme malveillants. Mais il n'y a aucune excuse pour les supprimer, et vous devez avoir le droit de décider à qui accorder une telle confiance (à supposer que vous l'accordiez à quelqu'un).

Censure

Google Chrome, lorsqu'il tourne sous Windows, est une prison.
Google propose des logiciels de censure, soi-disant pour que les parents les installent dans les ordinateurs de leurs enfants.
Chrome est censuré au moyen de la porte dérobée décrite plus haut.
Google a censuré l'installation du bloqueur de pubs de Samsung en disant que bloquer les pubs revenait à « interférer » avec les sites qui en affichent (et s'en servent pour surveiller les utilisateurs).

Le bloqueur de pubs est un logiciel privateur, tout comme le programme (Google Play) dont Google se servait pour vous empêcher de l'installer. Utiliser un programme non libre donne à son propriétaire du pouvoir sur vous ; c'est ce pouvoir qu'a exercé Google

La censure de Google, contrairement à celle d'Apple ou Microsoft, n'est pas complète. Android permet aux utiliateurs d'installer des applis autrement. Vous pouvez installer des programmes libres provenant de f-droid.org.

Insécurité

Contrairement au reste de la page, ce paragraphe répertorie des bogues qui ne sont pas (n'étaient pas) intentionnels, et donc ne peuvent pas être qualifiés de malveillants. Nous les signalons pour réfuter l'idée préconçue que les logiciels privateurs prestigieux n'ont pas de bogue grave.

La NSA peut aller chercher des données dans les smartphones, que ce soit les iPhones, les Android ou les Blackberry. Bien que l'article soit peu détaillé, il semble que cette opération n'utilise pas la porte dérobée universelle qui, on le sait, se trouve dans presque tous les téléphones portables. Il est possible qu'elle exploite différentes bogues. Il y a de plus une multitude de bogues dans le logiciel de radio des téléphones.

Sabotage

Les injustices décrites dans cette section ne sont pas précisément de la malveillance car elles ne sous-entendent pas que le programme en fonctionnement soit conçu pour nuire à l'utilisateur. Mais elles y ressemblent beaucoup puisqu'il s'agit d'actions techniques de Google qui font du tort aux utilisateurs de certains programmes de Google.

Revolv est un appareil de l'Internet des objets qui gérait les « maisons intelligentes » : éclairage, détecteurs de mouvements, régulation de température, etc. Le 15 mai 2016, Google a annoncé qu'il supprimerait le service associé à cet appareil, rendant ainsi ce dernier inutilisable.

Bien que vous puissiez être propriétaire de l'appareil, son fonctionnement dépendait d'un serveur qui ne vous a jamais appartenu. Donc vous n'avez jamais vraiment eu la maîtise de son fonctionnement. Cette conception injuste est appelée service se substituant au logiciel (SaaSS). C'est ce qui a donné à Google le pouvoir de convertir l'appareil en une brique de 300 $ hors garantie pour votre « maison stupide ».
Google a depuis longtemps une porte dérobée qui sert à déverrouiller les appareils Android à distance, à moins que leur disque ne soit chiffré (le chiffrement est possible depuis Android Lollipop, mais n'est pas encore activé par défaut).

Surveillance

Les logiciels de traçage sont omniprésents dans les applis Android populaires, et quelquefois très futés. Certains traceurs peuvent suivre les mouvement de l'utilisateur dans un magasin physique en notant les réseaux wifi qu'il utilise.
Android fait de la géolocalisation pour Google même quand les « services de localisation » sont désactivés, et même quand le téléphone n'a pas de carte SIM.
Google Chrome contient un enregistreur de frappe [keylogger] qui envoie à Google toutes les URL saisies au clavier, un caractère à la fois.
Google Chrome comprend un module qui active les micros et transmet le signal audio à ses serveurs.
Des logiciels espions sont présents dans certains appareils sous Android au moment de l'achat. Dans certains téléphones Motorola, Android a été modifié de manière à communiquer des données personnelles au fabricant.
Des logiciels espions dans les téléphones Android et les ordinateurs portables (sous Windows ?) : le Wall Street Journal (dans un article pourvu d'une barrière à péage) rapporte que le FBI peut activer à distance le GPS et le micro des téléphones Android et des ordinateurs portables (je soupçonne qu'ils parlent des ordinateurs sous Windows) ; voici des informations complémentaires.
La nouvelle appli de messagerie vocale de Google enregistre toutes les conversations.
Les thermomètres de Nest envoient au serveur beaucoup de données concernant l'utilisateur.
De nombreux sites envoient à Google un rapport sur chacun de leurs visiteurs par le biais de Google Analytics, rapport qui contient son adresse IP et la page visitée.
Dans Google Chrome, les extensions ont toute facilité pour espionner en détail la navigation de l'utilisateur, et beaucoup ne s'en privent pas.

DRM

L'appli Netflix pour Android force la connexion à utiliser les DNS de Google. C'est l'une des méthodes employées par Netflix pour faire appliquer les restrictions géographiques imposées par les studios de cinéma.
Google permet maintenant aux applis Android de détecter si un appareil a été « rooté » et de refuser de s'installer si c'est le cas.

Mise à jour : Google a modifié intentionnellement Android pour que les applis puissent détecter les appareils rootés et refuser de fonctionner sur ces derniers.
Chrome met en œuvre la gestion numérique des restrictions, de même que Chromium, à l'aide d'un logiciel non libre intégré.

Pour en savoir plus.
Android a des fonctionnalités spéciales pour gérer les DRM.

Tyrans

Certains téléphones Android de Google sont des tyrans (bien que quelqu'un ait trouvé moyen de briser ces restrictions). Fort heureusement, la plupart des appareils Android ne sont pas des tyrans.