in

Pourquoi le Radar Covid ne fonctionne pas si on désactive la localisation : voici comment fonctionne la permission Bluetooth sur Android

Toutes les applications qui ont besoin de Bluetooth pour fonctionner sur Android n’accèdent pas seulement au système de connexion sans fil, elles nécessitent également une autorisation controversée : le permis de localisation. Et ce n’est pas parce qu’ils en ont besoin ou parce qu’ils ont l’intention de l’obtenir : Google exige que la localisation soit demandée pour pouvoir utiliser Bluetooth.

Des applications telles que Radar Covid, qui est utilisé en Espagne pour suivre les contacts par Coronavirus, ont suscité une certaine controverse car, bien que le gouvernement veille à ce que son utilisation ne comporte pas de risques pour la vie privée puisqu’il ne stocke pas les données de contact ni les lieux, l’application ne fonctionne pas correctement si on désactive le lieu. Malgré les doutes logiques qu’il soulève, ce comportement n’est pas spécifique à l’application elle-même, mais au système : Android n’offre pas l’accès à Bluetooth si la demande ne porte pas la permission de localisation.

1

L’autorisation Bluetooth est liée à l’emplacement


Lorsque nous installons Radar Covid, il nous demande une série d’autorisations, bien que dans ce cas la liste soit assez courte par rapport aux autres applications. Parmi celles-ci figurent l’accès au réseau, l’obligation que l’application fonctionne toujours au premier plan et que le téléphone ne se mette pas en veille (nécessaire pour effectuer un tel suivi) et l’autorisation d’accéder à l’adaptateur Bluetooth. Il n’est pas fait mention de l’accès au lieu. Cependant, lorsque nous désactivons la localisation, un message apparaît nous indiquant que le Radar Covid ne fonctionne pas correctement parce que nous avons désactivé la localisation. Ce n’est pas une sorte de piège à application, c’est la façon dont la permission Bluetooth fonctionne dans Android.

Pourquoi le Radar Covid ne fonctionne pas si on désactive la localisation : voici comment fonctionne la permission Bluetooth sur Android 1

Cette obligation est incontournable car elle est implicite dans le système : tout développeur qui intègre la fonctionnalité Bluetooth dans son application doit demander une autorisation de localisation précise afin que son logiciel puisse suivre d’autres appareils Bluetooth, s’y connecter ou transférer des données. Cette obligation est marquée par l’API Bluetooth, l’outil qui gère au niveau du système les demandes à cette connectivité sans fil à courte portée.

Google a introduit une obligation de demander l’autorisation d’accès précis à l’emplacement de l’appareil(ACCESS_FINE_LOCATION)avec Android 6. Par conséquent, toutes les applications développées pour fonctionner avec cette version d’Android et ci-dessus nécessitent un accès à l’emplacement si vous voulez utiliser la connectivité Bluetooth, toujours avec précision. À titre d’exception, si les développeurs rendent leur application compatible uniquement avec Android 9 et au-dessus, ils peuvent demander une autre autorisation qui ne nécessite pas l’emplacement précis, seulement approximative (ACCESS_COARSE_LOCATION). Ce n’est pas la norme parce que, si le développeur a créé leur application pour travailler sur Android 9 et au-dessus, il perdrait l’option d’atteindre plus de la moitié des utilisateurs potentiels.

Mais pourquoi l’emplacement est-il nécessaire si une application est censée utiliser uniquement Bluetooth pour découvrir et jumeler des appareils compatibles ? L’explication est donnée par Google lui-même sur sa page de développeur:

« Votre application a besoin de cette autorisation car il est possible d’utiliser une analyse Bluetooth pour recueillir des informations sur l’emplacement de l’utilisateur. Ces informations peuvent être obtenues à partir de l’appareil de l’utilisateur ou à partir de balises Bluetooth à certains endroits, tels que les magasins et les zones de transit. »

Étant donné que Bluetooth permet de localiser le mobile avec précision (les balises d’un centre commercial peuvent savoir précisément où se trouvent les mobiles connectés, par exemple), toute application qui utilisera la connexion doit déclarer à l’utilisateur le risque qu’il puisse les localiser avec quelques mètres d’erreur. L’autorisation fonctionne plus comme une alerte que comme une véritable déclaration d’intention.

7

Written by androibeat

8
8

Laisser un commentaire

8
Grâce à cette application, vous pouvez savoir si quelqu'un a essayé de déverrouiller votre téléphone et prendre une photo 25

Grâce à cette application, vous pouvez savoir si quelqu’un a essayé de déverrouiller votre téléphone et prendre une photo

Gboard rend votre traducteur en temps réel compatible avec la dictée vocale 26

Gboard rend votre traducteur en temps réel compatible avec la dictée vocale