Comme Android tue de manière agressive les applications en arrière-plan, le seul moyen pour une application de recevoir un évènement extérieur de manière fiable est de passer par les services de notification de Google (GCM ou FCM)... et donc les serveurs de Google : Les services GooglePlay "réveillent" alors l'application et lui donnent la notification.
C'est donc crucial pour - par exemple - les applications de messagerie qui ne peuvent pas fonctionner de manière fiable sans.
Apple fait à peu près la même chose sur sa plateforme.
Et le souci est là : Toutes les notifications de diverses applications passent par les serveurs des GAFAM. C'est donc un cauchemar pour la vie privée : https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
Et il se trouve que, visiblement, les gouvernements (surtout américain) sont trop contents de pouvoir aller fourrer leur nez dans les données de notification pour la surveillance : il suffit d'aller toquer chez Google ou Apple pour avoir les données.
(PS: Signal se protège contre cela avec une astuce simple (que toutes les applis devraient mettre en œuvre): Signal est "réveillé" par un message de notification, mais ce message ne contient rien. Signal va alors chercher lui-même les données chiffrées sur ses propres serveurs. Ainsi les serveurs de Google ne transportent rien à part une notification vide à destination d'un appareil (ce qui ne révèle rien d'autre que : l'utilisateur va peut-être réceptionner un message))
Encore une fois, on (les utilisateurs ET développeurs) accordent encore bien trop de pouvoir aux GAFAM sur l'autel de la simplicité.
EDIT: C'est aussi confirmé par Apple : https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
(Permalink)