Ta članek je bil posodobljen, da pojasni, da Google Messages prenaša delno zgoščeno vrednost SHA256, kar omogoča določitev vsebine sporočila samo v primeru kratkih besedil.
Kaj morate vedeti
- Nova študija je pokazala, da sta aplikaciji Messages in Phone Googlu tiho pošiljali vaše podatke o sporočilih in klicih.
- Obe komunikacijski aplikaciji nista pridobili soglasja uporabnika ali uporabnikom ponudili možnosti zavrnitve, s čimer bi lahko kršili GDPR EU.
- Nove ugotovitve je razkril profesor računalništva na Trinity College Dublin.
V tem, kar bi lahko bil še en primer kršitev zasebnosti podatkov, je bilo ugotovljeno, da Googlovi aplikaciji Messages in Phone na skrivaj pošiljata vaša besedilna sporočila in dnevnike klicev na svoje strežnike.
Glede na raziskavo, ki jo je objavil Douglas Leith, profesor računalništva na Trinity College Dublin, Googlove aplikacije za sporočanje in klicanje so zbirale komunikacijske podatke uporabnikov, ne da bi jih obvestili (prek Register). To je dejansko prikrajšalo uporabnike za možnost, da zavrnejo zbiranje podatkov.
"Podatki, ki jih pošilja Google Messages, vključujejo zgoščeno besedilo sporočila, kar omogoča povezovanje pošiljatelja in prejemnika v izmenjavi sporočil," navaja dokument. "Podatki, ki jih pošlje Google Dialer, vključujejo čas in trajanje klica, kar spet omogoča povezovanje dveh slušalk, ki sodelujeta v telefonskem klicu."
Upoštevati je treba, da Messages Googlovemu strežniku pošlje le 128-bitno vrednost zgoščene vrednosti sporočila. Vendar pa Leith verjame, da je zgoščene vrednosti težko obrniti, vendar je v primeru kratkih sporočil nekaj vsebine še vedno mogoče določiti.
"Kolegi so mi povedali, da da, načeloma je to verjetno mogoče," je Leith povedal za The Register. "Zgoščena vrednost vključuje urni časovni žig, tako da bi vključevala ustvarjanje zgoščenih vrednosti za vse kombinacije časovnih žigov in cilja sporočila in primerjava le-teh z opazovanim zgoščevanjem za ujemanje – mislim, da je izvedljivo za kratka sporočila glede na sodobno računalništvo moč."
Kot del postopka so bile zbrane tudi telefonske številke ter dnevniki dohodnih in odhodnih klicev. Te informacije so bile nato posredovane Googlovim strežnikom prek storitve Google Play Services Clearcut logger in storitve Firebase Analytics.
Glede na časopis nobena Googlova aplikacija nima pravilnika o zasebnosti, ki bi pojasnil, katere podatke zbira. Ironično je, da je to stroga zahteva za aplikacije tretjih oseb v Trgovini Play.
Po pravici povedano, storitve Google Play uporabnikom jasno povedo, da zbirajo določene podatke za namene varnosti in preprečevanja goljufij. Vendar pa je v veliki meri nejasno, zakaj zbirka podatkov vključuje vsebino sporočil in dnevnike klicev.
Mnogi od najboljši telefoni Android, vključno z Samsung Galaxy S22 serije in linijo Google Pixel, imajo prednaloženo Googlovo aplikacijo Messages. Aplikacija Phone je medtem privzeta aplikacija za klicanje na več modelih kitajskih znamk, kot sta Xiaomi in Realme.
To pomeni, da sta obe aplikaciji nameščeni na milijone naprav, prodanih po vsem svetu. Zaradi velikega obsega njihovega dosega bi morale biti najnovejše ugotovitve velika skrb glede zasebnosti ljudi, ki uporabljajo te aplikacije.
Leith je Googlu predstavil seznam priporočil za spremembe, vključno z dodajanjem pravilnikov o zasebnosti aplikacij v obe aplikaciji, ki jasno navajajo, kateri podatki se zbirajo in zakaj.
Google je doslej implementiral šest elementov od devetih Leithovih priporočil. Ti vključujejo dodajanje povezave do Googlovega pravilnika o zasebnosti za potrošnike. Vendar je treba opraviti še več dela.