Ezt a cikket frissítettük, hogy egyértelművé tegyük, hogy a Google Messages részleges SHA256 hash-t továbbít, így csak rövid szövegek esetén lehet meghatározni az üzenet tartalmát.
Amit tudnod kell
- Egy új tanulmány megállapította, hogy az Üzenetek és a Telefon alkalmazások csendben küldték el az Ön szöveges és hívási adatait a Google-nak.
- Mindkét kommunikációs alkalmazás nem kapott felhasználói hozzájárulást, és nem kínált lehetőséget a felhasználóknak a leiratkozásra, ami potenciálisan sérti az EU GDPR-át.
- Az új eredményeket a Dublini Trinity College számítástechnika professzora tárta fel.
Mi lehet még egy eset adatvédelmi megsértése, a Google Üzenetek és Telefon alkalmazásairól kiderült, hogy titokban küldik el az Ön szöveges üzeneteit és hívásnaplóit a szervereire.
Douglas Leith, a Trinity College számítástechnika professzora által publikált kutatási cikk szerint Dublin, a Google üzenetküldő és tárcsázó alkalmazásai gyűjtötték a felhasználók kommunikációs adatait anélkül, hogy felfigyeltek volna rájuk (keresztül
A regisztráció). Ez gyakorlatilag megfosztotta a felhasználókat attól a lehetőségtől, hogy leiratkozhassanak az adatgyűjtésből."A Google Messages által küldött adatok tartalmazzák az üzenet szövegének kivonatát, amely lehetővé teszi a feladó és a címzett összekapcsolását az üzenetváltás során" - áll a közleményben. "A Google Tárcsázó által küldött adatok tartalmazzák a hívás idejét és időtartamát, ami szintén lehetővé teszi a telefonhívásban részt vevő két kézibeszélő összekapcsolását."
Megjegyzendő, hogy a Messages csak az üzenetkivonat 128 bites értékét küldi el a Google szerverének. Leith azonban úgy véli, hogy bár a hash-eket nehéz visszafordítani, a tartalom egy része mégis meghatározható a rövid üzenetek esetében.
"A kollégáim azt mondták, hogy igen, elvileg ez valószínűleg lehetséges" - mondta Leith a The Registernek. "A kivonat óránkénti időbélyeget tartalmaz, így az időbélyegek és a cél összes kombinációjához kivonatokat kell generálni. üzeneteket és összehasonlítani ezeket a megfigyelt hash-sel egy egyezéshez – szerintem a rövid üzenetek esetében megvalósítható modern számítással erő."
A folyamat részeként a telefonszámokat, valamint a bejövő és kimenő hívásnaplókat is gyűjtöttük. Ezeket az információkat ezután a Google Play Services Clearcut naplózó szolgáltatáson és a Firebase Analytics szolgáltatáson keresztül továbbították a Google szervereire.
A lap szerint egyik Google-alkalmazásnak sincs adatvédelmi szabályzata, amely elmagyarázná, milyen adatokat gyűjt. Ironikus módon ez szigorú követelmény a harmadik féltől származó alkalmazások számára a Play Áruházban.
Az igazságosság kedvéért a Google Play Services világossá teszi a felhasználók számára, hogy biztonsági és csalásmegelőzési célból gyűjt bizonyos adatokat. Az azonban nagyrészt nem világos, hogy az adatgyűjtés miért tartalmaz üzenettartalmat és hívásnaplókat.
Sok a legjobb Android telefonok, beleértve a Samsung Galaxy S22 sorozat és a Google Pixel termékcsalád, előre telepítve a Google Messages alkalmazással. Eközben a Phone alkalmazás az alapértelmezett tárcsázóalkalmazás számos kínai márka modelljén, mint például a Xiaomi és a Realme.
Ez azt jelenti, hogy mindkét alkalmazás telepítve van a világszerte eladott eszközök millióira. Elérhetőségük hatalmas mennyisége miatt a legújabb eredmények komoly adatvédelmi aggályokat jelentenek az ezeket az alkalmazásokat használó emberek számára.
Leith bemutatta a Google-nak a változtatásokra vonatkozó javaslatok listáját, beleértve az alkalmazások adatvédelmi irányelveinek hozzáadását mindkét alkalmazáshoz, amelyek egyértelműen kimondják, hogy mely adatokat és miért gyűjtik.
A Google eddig hat elemet valósított meg Leith kilenc ajánlásából. Ezek közé tartozik a Google fogyasztói adatvédelmi szabályzatára mutató link hozzáadása. De még több munkát kell végezni.