Après que la conceptrice de jeux et auteur Jane McGonigal ait envoyé son Pixel 5a à Google pour réparation, quelqu'un aurait pris et piraté son appareil. Il s'agit au moins du deuxième signalement en autant de semaines d'une personne affirmant avoir envoyé un téléphone Google pour réparation, seulement pour l'avoir utilisé pour divulguer ses données et photographies privées. McGonigal a publié un compte rendu détaillé de la situation sur Twitter samedi et a conseillé aux autres utilisateurs de ne pas envoyer leurs téléphones en réparation avec la société.
Oui, n'envoyez pas votre téléphone Google pour réparation/remplacement sous garantie. Comme cela s'est produit avec d'autres, la nuit dernière, quelqu'un l'a utilisé pour se connecter à mon compte de messagerie Gmail, Drive, sauvegarde de photos, dropbox, et je peux voir dans les journaux d'activité qu'ils ont ouvert un tas de selfies dans l'espoir de trouver des nus
— Jane McGonigal (@avantgame) 4 décembre 2021
En octobre, McGonigal a envoyé son téléphone cassé à un centre de réparation officiel Pixel au Texas. Elle a tweeté plus tard que Google avait déclaré n'avoir jamais reçu le téléphone, et au cours des semaines qui ont suivi, elle a été facturée pour un appareil de remplacement.
“Les photos qu'ils ont ouvertes étaient de moi en maillot de bain, soutien-gorge de sport, robes moulantes, et des points de suture après chirurgie »
Mais selon McGonigal, les informations de suivi FedEx montrent que l'appareil est arrivé dans l'établissement il y a des semaines. Tard vendredi soir – quelques heures après avoir dit qu'elle avait finalement reçu un remboursement pour l'appareil – quelqu'un semble avoir utilisé le téléphone « manquant » pour effacer les vérifications d'authentification à deux facteurs et se connecter à plusieurs de ses comptes, y compris sa Dropbox, Gmail , et Google Drive.
L'activité a déclenché plusieurs alertes de sécurité par e-mail sur les comptes de sauvegarde de McGonigal. Cependant, elle suppose que la personne qui possède le téléphone l'a peut-être utilisé pour accéder à ses adresses e-mail de sauvegarde, puis a vidé toutes les alertes de sécurité dans son dossier de courrier indésirable.
“Les photos qu'ils ont ouvertes étaient de moi en maillot de bain, soutien-gorge de sport, robes moulantes et de points de suture après une opération”, écrit McGonigal. “Ils ont supprimé les notifications de sécurité Google dans mes comptes de messagerie de sauvegarde.”
Dans une déclaration envoyée par e-mail à The Verge, le porte-parole de Google, Alex Moriconi, a déclaré : “Nous enquêtons sur cette affirmation”. On ne sait toujours pas si l'appareil a pu être intercepté dans le centre de réparation ou pendant qu'il était en transit, ou qui l'a maintenant. Les instructions de réparation officielles de Google recommandent de sauvegarder puis d'effacer un appareil avant de l'envoyer. Pourtant, comme le souligne Jane McGonigal, c'est difficile ou impossible, selon les dommages.
L'ensemble de la situation nous rappelle les problèmes de sécurité chaque fois que nous remettons nos appareils pour réparation, et malheureusement, une telle activité a un précédent. En juin, Apple a versé des millions à une femme après que des techniciens de réparation eurent publié ses photos nues sur Facebook. Apple a récemment annoncé qu'il commencerait à vendre des kits de réparation de bricolage, donnant aux utilisateurs la possibilité de réparer leurs propres téléphones, ou au moins de faire effectuer la tâche par une personne en qui un utilisateur a confiance, au lieu de l'envoyer ou de le déposer dans un Apple Store.
Pour les téléphones Pixel, vos options de service officiel sont soit par courrier, soit, dans certains pays, par un service local via un fournisseur agréé. Aux États-Unis, Google s'associe aux franchises uBreakiFix. Quel que soit le téléphone dont vous disposez, les options de réparation sont encore quelque peu limitées et vous devez vous assurer que personne avec de mauvaises intentions ne mettra la main sur votre téléphone alors qu'il est hors de votre possession.