Google colecta în liniște datele aplicației dvs. Mesaje și Telefon
Acest articol a fost actualizat pentru a clarifica faptul că Google Messages transmite un hash SHA256 parțial, permițând ca conținutul mesajului să fie determinat doar în cazul textelor scurte.
Ce vrei sa stii
- Un nou studiu a constatat că aplicațiile Mesaje și Telefon vă trimit în liniște mesajele text și informațiile despre apel către Google.
- Ambele aplicații de comunicare nu au obținut consimțământul utilizatorului și nu au oferit utilizatorilor opțiunea de a renunța, ceea ce ar putea încălca GDPR UE.
- Noile descoperiri au fost dezvăluite de un profesor de informatică la Trinity College din Dublin.
În ceea ce ar putea fi încă un caz de încălcarea confidențialității datelorS-a descoperit că aplicațiile Google Mesaje și Telefon vă trimit în secret mesajele text și jurnalele de apeluri către serverele sale.
Potrivit unui articol de cercetare publicat de Douglas Leith, profesor de informatică la Trinity College Dublin, aplicațiile de mesagerie și de apelare ale Google au colectat datele de comunicare ale utilizatorilor fără a-i notifica (prin Registrul). De fapt, acest lucru a lipsit utilizatorii de posibilitatea de a refuza colectarea datelor.
„Datele trimise de Google Messages includ un hash al textului mesajului, permițând expeditorului și destinatarului să fie conectați într-un schimb de mesaje”, se arată în document. „Datele trimise de Google Dialer includ ora și durata apelului, legând din nou cele două telefoane angajate într-un apel telefonic.”
Trebuie remarcat faptul că Messages trimite doar o valoare de 128 de biți a hash-ului mesajului către serverul Google. Cu toate acestea, Leith consideră că, chiar dacă hashe-urile sunt greu de inversat, un anumit conținut poate fi încă determinat în cazul mesajelor scurte.
„Colegii îmi spun că da, în principiu, probabil că este posibil”, a spus Leith pentru The Register. „Hash-ul include un timestamp orar, deci ar implica generarea de hash-uri pentru toate combinațiile de timestamp-uri și mesaje țintă și compararea acestora cu hash-ul observat pentru o potrivire – posibil, cred, pentru mesaje scurte, având în vedere puterea modernă de calcul.”
Numerele de telefon, precum și jurnalele de apeluri de intrare și de ieșire, au fost, de asemenea, colectate ca parte a procesului. Aceste informații au fost apoi transmise serverelor Google prin serviciul Google Play Services Clearcut logger și serviciul Firebase Analytics.
Potrivit ziarului, niciuna dintre aplicațiile Google nu are o politică de confidențialitate care să explice datele pe care le colectează. Aceasta este, în mod ironic, o cerință strictă pentru aplicațiile terță parte din Magazinul Play.
Pentru a fi corect, Serviciile Google Play explică utilizatorilor că colectează anumite date în scopuri de securitate și prevenire a fraudei. Cu toate acestea, nu este clar de ce colectarea datelor include conținutul mesajelor și jurnalele de apeluri.
Mult cele mai bune telefoane Androidincluzând Galaxy S22 Seria și gama Google Pixel, sunt preîncărcate cu aplicația Google Messages. Între timp, aplicația Telefon este aplicația de apelare implicită pentru mai multe modele de la mărci chineze precum Xiaomi și Realme.
Aceasta înseamnă că ambele aplicații sunt instalate pe milioane de dispozitive vândute în întreaga lume. Datorită volumului mare de acoperire, cele mai recente descoperiri ar trebui să fie o problemă majoră de confidențialitate pentru persoanele care folosesc aceste aplicații.
Leith a prezentat Google o listă de modificări recomandate, inclusiv adăugarea de politici de confidențialitate a aplicațiilor la ambele aplicații, care precizează în mod clar ce date sunt colectate și de ce.
Google a implementat până acum șase elemente din cele nouă recomandări ale lui Leith. Acestea includ adăugarea unui link către politica de confidențialitate a consumatorilor a Google. Dar mai este de făcut.