Android 15 peut vous permettre de contrôler quand votre position est partagée avec les opérateurs

TL;DR

• Votre réseau cellulaire peut déterminer l'emplacement de votre appareil à l'aide d'une demande de localisation initiée par le réseau.
• Les paramètres de confidentialité de votre appareil n'ont aucune incidence sur le respect de cette demande.
• Cependant, la nouvelle fonctionnalité de confidentialité de localisation d'Android 15 peut bloquer ces demandes dans des scénarios non urgents.

Votre emplacement est l’une des informations les plus sensibles vous concernant qu’une application peut collecter. Il pourrait montrer où vous vivez, quelles personnes ou entreprises vous visitez et potentiellement ce que vous faites actuellement. C'est pourquoi Android propose des paramètres de confidentialité robustes pour gérer quelles applications peuvent accéder à votre position. Pourtant, le système d’exploitation ne peut pas faire grand-chose pour empêcher votre opérateur (réseau cellulaire) d’obtenir votre position. Dans Android 15, cependant, le système d’exploitation peut trouver un moyen d’empêcher l’envoi de vos données de localisation à votre opérateur.

Le système d'exploitation Android peut facilement restreindre ou accorder l'accès à la localisation aux applications Android, car ces applications doivent utiliser les API fournies par le système d'exploitation pour obtenir la localisation. Cependant, le micrologiciel exécuté sur la radio cellulaire de l'appareil est une autre histoire. Les radios cellulaires des téléphones mobiles sont souvent fabriquées par quelqu'un d'autre que le fabricant OEM du téléphone, et elles exécutent souvent un micrologiciel propriétaire avec lequel le système d'exploitation Android ne peut interagir qu'à l'aide d'API de couche d'abstraction matérielle (HAL) bien définies pour lesquelles le fournisseur de radio a ajouté la prise en charge. À partir d'Android 15, les fournisseurs de radio pourront ajouter la prise en charge du nouveau HAL de confidentialité de localisation d'Android, qui peut indiquer à la radio de ne pas partager les données de localisation pour toute demande non urgente.

Selon la norme GSM pour les services de localisation, il existe plusieurs façons de déterminer la position de votre appareil. Le scénario le plus courant est la demande de localisation d'origine mobile (MO-LR), c'est-à-dire lorsque l'appareil lui-même envoie une requête ping au réseau pour obtenir sa position actuelle. Une demande de localisation mobile terminée (MT-LR), en revanche, se produit lorsqu'un tiers, tel que les services d'urgence lors d'un appel non urgent, demande la localisation de l'appareil via le réseau. Il existe également une demande de localisation initiée par le réseau (NI-LR), lorsque le réseau cellulaire lui-même déclenche le processus de détermination de l'emplacement de l'appareil. NI-LR est généralement utilisé à des fins critiques où l'obtention de l'autorisation de l'utilisateur peut ne pas être possible ou où une action immédiate est nécessaire, comme en cas d'urgence.

Bien que MT-LR et NI-LR soient généralement utilisés pour des scénarios d'urgence, les paramètres de confidentialité des utilisateurs peuvent influencer la conformité du réseau à un MT-LR. Cependant, il n’en va pas de même actuellement pour les NI-LR. Les appareils équipés de radios prenant en charge le nouveau HAL de confidentialité de localisation d'Android 15 pourront toutefois restreindre le partage des données de localisation pour tout NI-LR non urgent.

Dans le code source Android de la radio HAL, une nouvelle API est en cours d'implémentation pour définir les paramètres de confidentialité de la localisation. Cette API « met à jour le paramètre utilisateur actuel de partage des données de localisation », qui « doit être utilisé par [the] radio avant d’honorer une demande de localisation initiée par le réseau pour les cas d’utilisation non urgents. Cependant, « la radio doit ignorer ce paramètre pendant les modes d'appel d'urgence, de SMS d'urgence ou de rappel d'urgence et continuer à fournir les informations de localisation aux demandes de localisation initiées par le réseau ».

Cette API a été initialement ajoutée dans un correctif au code source de la radio HAL dans Android 14 QPR2, mais elle a été supprimée dans un correctif ultérieur. La raison invoquée pour la suppression de l'API d'Android 14 QPR2 était que la fonctionnalité était déplacée vers « Android V », qui fait référence à Android 15 (V est la première lettre du nom interne du dessert pour Android 15, c'est-à-dire Vanilla Ice Cream). .

Étant donné que cette nouvelle fonctionnalité de confidentialité de localisation nécessite la prise en charge du fournisseur de radio, il est probable que de nombreux appareils mis à niveau vers Android 15 la prendront en charge. Nous pouvons au moins nous attendre à voir Google ajouter sa prise en charge dans ses propres appareils Pixel, étant donné qu'il conçoit ses propres chipsets Tensor. Les chipsets Tensor sont connus pour utiliser les modems Exynos de Samsung, mais il est probable que Google ait son mot à dire sur les fonctionnalités HAL prises en charge par les modems.

Bien que cette nouvelle fonctionnalité de confidentialité de la localisation empêche les opérateurs d'envoyer un NI-LR pour accéder à votre position exacte en dehors des scénarios d'urgence, elle ne les empêchera probablement pas d'obtenir votre position approximative. Les opérateurs peuvent toujours voir à quelles tours de téléphonie cellulaire votre appareil se connecte, utiliser la force et l'angle du signal de votre appareil vers la tour, puis rechercher l'identifiant cellulaire unique de votre appareil pour déterminer votre emplacement général. Votre position ne sera peut-être jamais privée lorsque vous êtes connecté à un réseau cellulaire, mais au moins Android 15 vous donnera plus de contrôle sur le moment où votre position est partagée. Cette fonctionnalité pourrait également potentiellement atténuer les attaques des appareils « Stingray » qui imitent de vrais réseaux cellulaires pour inciter votre appareil à se connecter et ainsi à leur envoyer des données.