Google va mettre une muselière aux apps Android qui piquent les données de localisation

Technologie : Certains prennent vos données de géoloc pour en faire n'importe quoi. Google a décidé de sévir. Google va également mettre à jour le système de permission de la localisation d'Android (encore).

Google a annoncé son intention de sévir contre les applications Android qui abusent du système de permissions du système d'exploitation et demandent l'accès aux données de géolocalisation des utilisateurs lorsque l'application n'est pas utilisée. À partir de mai, l'éditeur du système d'exploitation prévoit d'afficher des avertissements dans le back-end du Play Store à destination de tous les développeurs d'applications Android sur la nécessité de mettre à jour leurs applications. À l'avenir, les applications Android devront demander l'accès aux données de localisation en fonction de la manière dont elles ont besoin de ces informations. Google prévoit d'examiner chaque application au cas par cas et de supprimer les applications du Play Store si elles demandent l'accès à des données de localisation et que celles-ci ne sont pas immédiatement utilisées dans l'application.

Mesures de répression contre les collecteurs de données de localisation en arrière-plan

L'objectif de ce changement majeur de règle est de sévir contre les applications qui peuvent discrètement collecter des données de localisation alors qu'elles ne sont pas utilisées. Ce type de données est appelé "données de localisation de fond" et la plupart des fabricants d'applications les vendent souvent à des sociétés d'analyse et à des annonceurs en ligne. À partir du 3 août, Google prévoit d'analyser toute nouvelle application soumise au Play Store et de vérifier si l'application demande l'accès à des données de localisation en arrière-plan et si elle en a réellement besoin pour fonctionner. Ce processus d'examen sera étendu à toutes les mises à jour d'applications le 3 novembre, date jusqu'à laquelle les fabricants d'applications doivent mettre à jour leurs applications et supprimer tout code non conforme qui collecte les données de localisation sans les utiliser, et en particulier les données de localisation lorsque l'application n'est pas utilisée. Google a déclaré que les applications qui envoient des alertes d'urgence ou de sécurité, les applications de suivi, certaines applications météorologiques et certaines applications de médias sociaux, seront autorisées à accéder aux données de localisation, même en arrière-plan du système d'exploitation, car cette fonctionnalité est clairement nécessaire pour les fonctions de base. D'autre part, de nombreuses applications auront très probablement du mal à passer les prochaines évaluations de Google, en particulier celles qui ont pris l'habitude d'accéder à ces données parce que rien ne les en empêchait.

Google met à jour l'invite de permission de localisation

d'Android, encore une fois

Google est conscient de ce problème de collecte massive de données de localisation depuis un certain temps. C'est l'une des raisons pour lesquelles Google a décidé, il y a quelques années, de scinder chaque demande d'autorisation en deux. Cependant, au fil du temps, les ingénieurs de Google se sont également rendu compte que cela ne résolvait pas le problème. Sous couvert d'une fonctionnalité centrée sur la localisation, les applications contraignaient souvent les utilisateurs à leur accorder cette permission, dont ils abusaient ensuite continuellement. L'année dernière, avec Android 10, Google a ajouté une nouvelle invite de permission personnalisée qui permet aux utilisateurs d'autoriser une application à accéder aux données de localisation "à tout moment" ou "pendant que l'application est utilisée".