تم تحديث هذه المقالة لتوضيح أن رسائل Google تنقل تجزئة SHA256 جزئية ، مما يجعل من الممكن تحديد محتوى الرسالة فقط في حالة النصوص القصيرة.
ما تحتاج إلى معرفته
- توصلت دراسة جديدة إلى أن تطبيقات الرسائل والهاتف كانت ترسل معلومات الرسائل النصية والمكالمات الخاصة بك إلى Google بهدوء.
- لم يحصل كلا تطبيقي الاتصالات على موافقة المستخدم ولم يقدموا للمستخدمين فرصة الانسحاب ، مما قد ينتهك القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي.
- تم الكشف عن النتائج الجديدة من قبل أستاذ علوم الكمبيوتر في Trinity College Dublin.
في ما يمكن أن يكون حالة أخرى من انتهاك خصوصية البيانات، تم العثور على تطبيقات Google للرسائل والهاتف لإرسال الرسائل النصية وسجلات المكالمات سراً إلى خوادمها.
وفقًا لورقة بحثية نشرها دوغلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي دبلن ، تطبيقات المراسلة والاتصال من Google جمعت بيانات اتصالات المستخدمين دون إعطائهم تنبيهًا مسبقًا (عبر السجل). في الواقع ، حرم هذا المستخدمين من فرصة الانسحاب من جمع البيانات.
تنص الورقة على أن "البيانات التي ترسلها رسائل Google تتضمن تجزئة لنص الرسالة ، مما يسمح بربط المرسل والمتلقي في تبادل الرسائل". "تتضمن البيانات التي يرسلها Google Dialer وقت المكالمة ومدتها ، مما يسمح مرة أخرى بربط جهازي الهاتف المشتركين في مكالمة هاتفية."
تجدر الإشارة إلى أن الرسائل ترسل فقط قيمة 128 بت من تجزئة الرسالة إلى خادم Google. ومع ذلك ، يعتقد ليث أنه على الرغم من صعوبة عكس التجزئة ، إلا أنه لا يزال من الممكن تحديد بعض المحتوى في حالة الرسائل القصيرة.
وقال ليث لصحيفة The Register "أخبرني الزملاء أنه نعم ، من حيث المبدأ ، من المحتمل أن يكون هذا ممكنًا". "تتضمن التجزئة طابعًا زمنيًا لكل ساعة ، لذا فقد تتضمن إنشاء تجزئات لجميع مجموعات الطوابع الزمنية والهدف الرسائل ومقارنتها مع التجزئة المرصودة للمطابقة - أعتقد أنه ممكن للرسائل القصيرة بالنظر إلى الحوسبة الحديثة قوة."
تم أيضًا جمع أرقام الهواتف وسجلات المكالمات الواردة والصادرة كجزء من العملية. تم إرسال هذه المعلومات بعد ذلك إلى خوادم Google عبر خدمة مسجل Clearcut لخدمات Google Play وخدمة Firebase Analytics.
وفقًا للصحيفة ، لا يوجد لدى تطبيق Google سياسة خصوصية تشرح البيانات التي يجمعها. من المفارقات أن هذا مطلب صارم لتطبيقات الطرف الثالث على متجر Play.
لكي نكون منصفين ، توضح خدمات Google Play للمستخدمين أنها تجمع بيانات معينة لأغراض الأمان ومنع الاحتيال. ومع ذلك ، فمن غير الواضح إلى حد كبير سبب تضمين جمع البيانات محتوى الرسائل وسجلات المكالمات.
كثير من ال أفضل هواتف Android، بما في ذلك هاتف Samsung Galaxy S22 سلسلة و Google Pixel ، تأتي محملة مسبقًا بتطبيق رسائل Google. تطبيق الهاتف ، في الوقت نفسه ، هو تطبيق Dialer الافتراضي على العديد من الطرز من العلامات التجارية الصينية مثل Xiaomi و Realme.
هذا يعني أن كلا التطبيقين مثبتان على ملايين الأجهزة المباعة في جميع أنحاء العالم. نظرًا للحجم الهائل لمدى وصولهم ، يجب أن تكون النتائج الأخيرة مصدر قلق كبير لخصوصية الأشخاص الذين يستخدمون هذه التطبيقات.
قدم ليث إلى Google قائمة بالتوصيات الخاصة بالتغييرات ، بما في ذلك إضافة سياسات خصوصية التطبيق إلى كلا التطبيقين التي توضح بوضوح البيانات التي يتم جمعها ولماذا.
نفذت جوجل حتى الآن ستة بنود من أصل تسع توصيات ليث. يتضمن ذلك إضافة رابط إلى سياسة خصوصية المستهلك في Google. لكن هناك المزيد من العمل الذي يتعين القيام به.