Au cours de la semaine dernière, un nombre croissant d’utilisateurs d’Android dans l’État du Massachusetts ont accusé Google d’installer furtivement des « logiciels espions » sur leurs appareils sous le couvert d’une application de recherche de contacts Covid soutenue par le gouvernement de l’État.

Lancé par l’État le 15 juin, MassNotify permet aux utilisateurs qui ont activé la fonction volontaire « Notifications d’exposition Covid-19 » sur les paramètres de leurs appareils d’être alertés via Bluetooth s’ils ont potentiellement été exposés au virus.

Après avoir activé la fonctionnalité, les utilisateurs peuvent choisir l’état à partir duquel ils souhaitent recevoir des alertes, et l’application de l’état respectif sera installée sur l’appareil. Cependant, des dizaines de personnes ont affirmé avoir reçu l’application alors qu’elles n’avaient pas opté pour la fonctionnalité.

« Installé automatiquement sans consentement. Il n’a pas d’icône, aucun moyen de l’ouvrir et de voir ce qu’il fait même, ce qui est un énorme drapeau rouge… Je pense que c’est un logiciel espion, du phishing comme le DPH (Département de la santé publique) », l’utilisateur Callie M. a noté dans une critique sur la page de la boutique Google Play de l’application.

Le qualifiant de « violation contraire à l’éthique de la vie privée et détournement forcé de biens personnels » utilisateur Frank L. a dit, « Le degré auquel mes données sont collectées ou distribuées par son intermédiaire n’a été divulgué ni sous forme active ni sous forme inactive … Je ne peux que conclure et avertir les autres qu’il divulgue vos allées et venues et vos contacts sociaux sans autorisation. »





La page de l’application la décrit comme étant « axé sur la confidentialité ». Il note que le DPH prend l’utilisateur « vie privée et confidentialité très au sérieux » et a déclaré que « pas de GPS ou d’informations de localisation » partagé à partir d’appareils sera « jamais être collecté ou utilisé » par l’application.

Dans une déclaration au média 9to5Google, Google a confirmé que le système de notification d’exposition est « construit dans » paramètres de l’appareil et est « distribué automatiquement » par le Google Play Store donc « les utilisateurs n’ont pas besoin de télécharger une application distincte. »

Cependant, la déclaration indiquait que la fonctionnalité de notification n’était activée que si un utilisateur « l’allume de manière proactive » après avoir décidé de partager leurs informations de santé via le système pour avertir d’autres personnes d’une éventuelle exposition.

Pendant ce temps, un lecteur de Hacker News aurait été informé par le service d’assistance de l’application que le « confusion » était due à un « Mise à jour effectuée par Google qui a permis à certains utilisateurs de voir MassNotify apparaître dans leur liste d’applications sur le Google Play Store. »

Notant que le « apparition de MassNotify dans la liste des applications » ne signifiait pas que l’application était activée sur le téléphone du lecteur, la réponse du service d’assistance a affirmé qu’elle « signifie simplement que MassNotify a été rendu disponible en option dans les paramètres de votre téléphone si vous souhaitez l’activer. »

Selon 9to5Google, cependant, des questions subsistent quant à la façon dont l’application a été installée sur les appareils des utilisateurs, que Google « A accidentellement poussé l’application sur les téléphones en raison d’un bogue dans le système. »

S’il s’agissait d’un déploiement intentionnel, cependant, « soulève des questions sur qui a autorisé cette action », la prise a noté.





Dans un déluge de critiques d’une étoile sur la page de l’application, plusieurs utilisateurs concernés ont pointé du doigt le gouvernement de l’État car il est soutenu par le Massachusetts DPH ainsi que par Google, qui, avec Apple, a développé la technologie alimentant l’application.

« Installation forcée sans autorisation ni approbation. L’application est masquée sur l’appareil pour empêcher la désinstallation. La portée excessive du gouvernement et la complicité des entreprises ne devraient jamais être tolérées », utilisateur Jeramiah ajouté.

La version Android de Google et Apple créées conjointement « Système de notification d’exposition » avait déjà fait l’actualité pour une faille de confidentialité qui permettait à d’autres applications installées plus tôt de voir potentiellement des données sensibles.

