Ovaj je članak ažuriran kako bi bilo jasno da Google poruke odašilju djelomični SHA256 hash, što omogućuje određivanje sadržaja poruke samo u slučaju kratkih tekstova.
Što trebaš znati
- Nova studija otkrila je da su aplikacije Poruke i Telefon tiho slale vaše SMS-ove i informacije o pozivima Googleu.
- Obje komunikacijske aplikacije nisu dobile pristanak korisnika niti su korisnicima ponudile mogućnost isključivanja, što potencijalno krši GDPR EU-a.
- Nova otkrića otkrio je profesor informatike na Trinity Collegeu u Dublinu.
U onome što bi mogao biti još jedan slučaj kršenje privatnosti podataka, otkriveno je da Googleove aplikacije Poruke i Telefon potajno šalju vaše tekstualne poruke i zapise poziva svojim poslužiteljima.
Prema istraživačkom radu koji je objavio Douglas Leith, profesor informatike na Trinity Collegeu Dublin, Googleove aplikacije za razmjenu poruka i biranje brojeva prikupljale su podatke o komunikaciji korisnika bez prethodnog upozorenja (preko Registar). Zapravo, time su korisnici lišeni mogućnosti da odustanu od prikupljanja podataka.
"Podaci koje šalje Google Messages uključuju hash teksta poruke, omogućujući povezivanje pošiljatelja i primatelja u razmjeni poruka", stoji u dokumentu. "Podaci koje šalje Google Dialer uključuju vrijeme i trajanje poziva, ponovno dopuštajući povezivanje dviju slušalica uključenih u telefonski poziv."
Treba napomenuti da Messages Googleovom poslužitelju šalje samo 128-bitnu vrijednost hash poruke. Međutim, Leith vjeruje da iako je hashove teško poništiti, dio sadržaja ipak može biti utvrđen u slučaju kratkih poruka.
"Kolege su mi rekli da da, u načelu je to vjerojatno moguće", rekao je Leith za The Register. "Hash uključuje vremensku oznaku po satu, tako da bi uključivao generiranje hash-ova za sve kombinacije vremenskih oznaka i cilja poruke i uspoređujući ih s promatranim hashom za podudaranje – mislim da je izvedivo za kratke poruke s obzirom na moderno računanje vlast."
Telefonski brojevi, kao i zapisnici dolaznih i odlaznih poziva, također su prikupljeni kao dio procesa. Ti dijelovi informacija zatim su prebačeni na Googleove poslužitelje putem usluge Google Play Services Clearcut logger i usluge Firebase Analytics.
Prema novinama, niti jedna Googleova aplikacija nema politiku privatnosti koja objašnjava koje podatke prikuplja. To je, ironično, strog zahtjev za aplikacije trećih strana u Trgovini Play.
Da budemo pošteni, usluge Google Play jasno daju do znanja korisnicima da prikupljaju određene podatke u svrhu sigurnosti i sprječavanja prijevara. Međutim, uglavnom je nejasno zašto prikupljanje podataka uključuje sadržaj poruka i zapise poziva.
Mnogi od najbolji Android telefoni, uključujući Samsung Galaxy S22 serija i Google Pixel linija, dolaze s unaprijed instaliranom Googleovom aplikacijom Messages. Aplikacija Phone je u međuvremenu zadana aplikacija za biranje na nekoliko modela kineskih marki kao što su Xiaomi i Realme.
To znači da su obje aplikacije instalirane na milijune uređaja koji se prodaju diljem svijeta. Zbog golemog opsega njihova dosega, najnovija otkrića trebala bi biti glavna briga za privatnost za ljude koji koriste te aplikacije.
Leith je predstavio Googleu popis preporuka za promjene, uključujući dodavanje pravila o privatnosti aplikacija u obje aplikacije koja jasno navode koji se podaci prikupljaju i zašto.
Google je dosad implementirao šest stavki od Leithovih devet preporuka. To uključuje dodavanje veze na Googleova pravila o privatnosti potrošača. Ali treba još raditi.