Google peut désormais lire vos messages WhatsApp
(neowin.net)- La nouvelle fonctionnalité de Google lui permet de lire les messages WhatsApp
- Cette fonction est liée à l’assistant vocal ou à l’intégration entre applications
- Elle soulève des questions de vie privée des utilisateurs et une controverse sur la manière dont les données sont accessibles
- Malgré le chiffrement de bout en bout de WhatsApp, il est mentionné que certaines informations peuvent être exposées
- Cette fonction est activée sur la base du consentement de l’utilisateur
Aperçu de la fonction de lecture des messages WhatsApp par Google
- Google a récemment ajouté une fonction permettant de lire les messages WhatsApp
- Cette fonction se concentre sur la lecture et la gestion des messages via des services d’assistant vocal comme Google Assistant
- Avec le consentement de l’utilisateur, Google accède aux messages WhatsApp et en prend connaissance sous la forme de lecture des notifications
- WhatsApp mettait en avant sa sécurité grâce au chiffrement de bout en bout, mais un accès indirect reste possible via le système d’exploitation ou les notifications système
- Cela relance le débat sur la protection de la vie privée et sur la structure du partage de données entre applications
Vie privée des utilisateurs et enjeux de sécurité
- Pour que Google puisse lire le contenu des messages WhatsApp, le consentement explicite de l’utilisateur est nécessaire
- La méthode d’accès aux informations ne consiste pas à déchiffrer directement les messages WhatsApp, mais à utiliser des autorisations système comme l’API de notifications
- Il est donc possible que certaines métadonnées ou le contenu réel des messages soient exposés aux services de Google
- Cette fonction est proposée dans le but de renforcer l’intégration entre applications au sein de l’écosystème Google
- Les utilisateurs expriment à la fois des inquiétudes en matière de vie privée et des attentes quant à de nouvelles possibilités d’usage
Conclusion
- La nouvelle fonction de Google améliore à la fois la praticité et l’utilité, tout en suscitant des critiques sur les risques potentiels pour la protection des données et la vie privée
- L’utilisation ou non de cette fonction relève du choix individuel de chaque utilisateur
- À l’avenir, les évolutions de politique de WhatsApp et de Google, ainsi que les orientations de renforcement de la sécurité qui en découleront, devraient rester un sujet majeur
1 commentaires
Avis sur Hacker News
D’après l’historique Wayback de la page d’assistance de cette fonctionnalité, Google semble y travailler depuis novembre dernier.
Cela dit, il n’y a aucun signe indiquant que Gemini puisse lire les messages. Il peut rédiger des messages et lancer des appels, mais je n’ai pas pu lui demander de lire mes messages, et l’envoi dans des discussions de groupe ne fonctionne pas non plus : seulement vers des contacts individuels.
Dans de nombreux pays, WhatsApp occupe la même place que les SMS et les appels téléphoniques aux États-Unis ; si un assistant intelligent ne peut pas interagir avec WhatsApp, il est pratiquement inutile pour beaucoup de gens.
La documentation de Google (https://support.google.com/gemini/answer/15574928) indique aussi qu’il n’est pas possible de lire ou résumer des messages dans WhatsApp, d’ajouter ou lire des images/GIF/mèmes, d’ajouter ou lire des contenus audio/vidéo, ni de lire ou répondre aux notifications WhatsApp. Si vous avez connecté Google Assistant à WhatsApp, les données peuvent bien sûr transiter par là, mais comme vous avez déjà connecté WhatsApp à Google, ce n’est pas vraiment surprenant.
Je me demande si quelqu’un sait comment faire en sorte que Gemini lise les messages. Je ne trouve pas non plus les réglages assistant nécessaires.
Cela ne devrait être possible que si l’utilisateur l’autorise de la même manière qu’il accorde des permissions à n’importe quelle autre application. Google ne devrait pas abuser de sa position de fournisseur du système d’exploitation pour donner à son propre logiciel un accès privilégié à l’intérieur d’applications tierces.
Même en mettant de côté le problème qui consiste à assimiler Google et Gemini, le titre actuel relève presque du pur clickbait.
La première archive de cette page contenant la liste des « choses impossibles » date de novembre 2024, tandis que l’e-mail concerne un changement qui sera déployé en juillet 2025 pour « simplifier » les choses ; je ne parierais pas l’argent de quelqu’un d’autre sur le fait que cette page soit à jour. À voir.
https://web.archive.org/web/20241107174006/https://support.g...
Mon expérience habituelle avec « la propre documentation de Google » a plutôt été l’inverse : on m’a souvent indiqué que des choses étaient possibles alors qu’en réalité elles ne l’étaient absolument pas.
Ils disent d’en savoir plus sur les actions prises en charge par les fonctionnalités Google Assistant de l’application mobile Gemini et par l’application Utilities.
Inutile d’accorder le bénéfice du doute à ces milliardaires tordus.
Apple s’est fait moquer pour son retard dans l’IA, et je ne vais pas défendre le fait qu’en 2024 l’entreprise ait promis plusieurs fonctionnalités, diffusé des publicités, et n’en ait toujours pas lancé la plupart.
Cela dit, je pense qu’une bonne partie du retard peut venir du fait qu’ils ont compris à quel point il est risqué de confier à l’IA des données sensibles présentes sur un téléphone. Faire fonctionner correctement la plupart de ces choses n’est sans doute pas si difficile, mais s’il existe ne serait-ce que 0,0001 % de chances que l’IA envoie à votre patron une image sensible destinée à votre épouse, il faut reconsidérer le lancement.
Je pense que Google n’a pas assez de décence pour se soucier de ce genre de choses tant qu’il peut apparaître comme un concurrent sur le marché.
Tu voulais bien envoyer « je t’aime » à ton collègue Louis ? Pas « Love » ? Trop tard.
La probabilité qu’un utilisateur l’envoie lui-même à la mauvaise personne à la suite d’une série d’accidents fortuits est supérieure de plusieurs ordres de grandeur. Tu es sûr de pouvoir envoyer 1 000 000 de photos nues à ta femme sans jamais les envoyer à la mauvaise personne ?
Le réglage Gemini Apps Activity est vraiment frustrant.
Même si je paie pour Gemini Pro, si je veux être certain qu’aucun humain ne voie mes conversations, je dois désactiver Apps Activity, et dans ce cas Gemini ne conserve même pas l’historique des conversations d’il y a une minute.
Dès que vous devenez un spectateur de moindre valeur pour les annonceurs, Google vous punit avec une page d’accueil complètement vide.
Ces géants de la tech sont tellement agaçants.
Pourquoi chaque aspect de notre vie numérique doit-il être surveillé ? Obtenir la vie privée la plus élémentaire donne l’impression de jouer à la taupe.
Comme les gens ne paient pas pour les produits, les entreprises ont trouvé comment faire des données clients leur produit.
Les personnes qui rencontrent ce problème ont volontairement accepté d’installer un logiciel de surveillance sur leur appareil. Les antécédents de Meta ne sont pas un secret.
C’est la principale raison pour laquelle je compte faire de mon smartphone actuel mon dernier smartphone.
Cela ressemble à une fonctionnalité permettant à Gemini d’envoyer un message via WhatsApp quand l’utilisateur le demande. Ce qui constitue une atteinte à la vie privée pour certains peut être une fonctionnalité pour d’autres.
Il peut être pratique que Gemini puisse lire des messages WhatsApp et effectuer des actions quand on le lui demande explicitement.
Mais le faire sans demande de l’utilisateur, ou réinjecter les données d’une quelconque manière dans l’entraînement des modèles, c’est absolument non.
Et ce n’est pas non plus une obligation de fonctionner ainsi : https://www.macworld.com/article/678307/how-to-use-siri-offl...
Je n’ai pas trouvé si Siri effectue des tâches de « lecture de messages », comme lire des SMS à voix haute en voiture, mais Siri parle bel et bien, et si on lui demande d’envoyer un message, cela fonctionne aussi hors ligne. Autrement dit, un certain niveau d’accès est possible sans téléverser d’abord les données chez le fournisseur de l’assistant.
La phrase « si vous désactivez Gemini Apps Activity, vos conversations Gemini ne sont pas examinées et ne sont pas utilisées pour améliorer les modèles d’IA » est étrange.
Parce qu’elle ne dit pas grand-chose sur la collecte ou la conservation des données. J’accorde beaucoup d’importance à la vie privée, mais j’ai des sentiments partagés, car la puissance et le confort que l’IA peut apporter semblent si importants qu’il sera difficile d’y résister. J’espère que de puissants modèles d’IA exécutés localement deviendront une alternative grand public.
Des choses comme ChatGPT ou Gemini devraient être des sites web ou des apps que l’on ouvre quand on en a besoin, et l’idée selon laquelle « l’IA doit être intégrée partout » ne m’attire pas vraiment.
Cela me rappelle l’ancien Internet. À l’époque, il fallait aller dans une pièce précise où se trouvait l’ordinateur familial, et Internet était un endroit que l’on visitait. Aujourd’hui, la technologie est partout, de nos poches à nos salles de bain. Je n’ai pas envie que l’IA suive le même chemin.
Pour l’instant, lorsque c’est possible, cela concerne surtout Apple Intelligence. Un jour, des spécialistes du rétro-ingénierie publieront sans doute des analyses confirmant ou infirmant à quel point ces modèles sont locaux, quelle quantité de données est envoyée au vaisseau-mère, peut-être même quelles données, et à quoi semble ressembler l’implémentation de ces intégrations.
Ce ne sera pas parfait et cela ne montrera qu’un instantané, mais dans un environnement de code extrêmement fermé, c’est ce que nous pouvons faire de mieux. Ce serait mieux si les entreprises publiaient le code, quelle que soit la licence, et permettaient aux utilisateurs de tester la reproductibilité des builds.
Je comprends pourquoi. Un modèle d’IA local est utilisé de temps en temps, peut-être quelques fois par jour, mais quand on l’utilise, on veut qu’il soit rapide. Pour cela, il faut une puce IA assez lourde dans le téléphone, qui resterait inactive la plupart du temps.
Comme le coût de calcul de l’IA est énorme, il est logique de l’optimiser et de faire l’inférence dans le cloud. Même si l’IA locale devient possible un jour, du point de vue économique, il sera toujours plus rationnel de faire tourner des modèles bien plus puissants dans le cloud.
Je me demande comment cela fonctionne techniquement.
WhatsApp expose-t-il les messages via une API ? Si oui, ce n’est pas seulement un problème Google.
Sinon, est-ce qu’ils lisent les données depuis les widgets d’interface bruts ? Interceptent-ils les contrôles de saisie ? Interceptent-ils le trafic réseau ? Comme c’est chiffré de bout en bout et que le déchiffrement doit se faire dans le périmètre du processus WhatsApp, cela me paraît peu probable.
Google contrôle le système d’exploitation, donc il lui serait simple d’ajouter un hook aux commandes de « dessin de widget » pour intercepter le moment où WhatsApp tente d’afficher un widget de texte et enregistrer ce texte.
Il existe beaucoup d’apps tierces permettant de transférer les données WhatsApp d’un téléphone à un autre, et certaines prétendent même prendre en charge les transferts entre Android et iOS. D’après ce que je comprends, les conversations sont stockées dans un format de base de données classique. Donc une personne ayant accès à l’appareil peut les lire tant que les données sont encore présentes, même sans WhatsApp lui-même.
Avec cette autorisation, une app peut lire le contenu de l’écran, y compris le texte et les boutons d’autres apps, détecter les interactions utilisateur comme les taps, balayages et gestes, naviguer entre les apps et l’interface système, surveiller le lancement des apps et les passages au premier plan ou en arrière-plan, accéder et contrôler indirectement d’autres apps, et effectuer des gestes ou des clics au nom de l’utilisateur.
C’est vraiment agaçant.
Des gens se sont donné du mal pour mettre du chiffrement de bout en bout dans WhatsApp, et voilà que Google arrive en mode « lol, il suffit de téléverser les conversations dans le cloud Gemini ».
Le fait que mon compte personnel soit un compte G Suite semble être un avantage cette fois.
Le message indique : « votre administrateur n’a pas activé l’accès à Gemini pour ce compte ».
Comment désactiver Gemini AI sur Android
https://tuta.com/blog/how-to-disable-gemini-on-android