Овај чланак је ажуриран да би било јасно да Гоогле Мессагес преноси делимични СХА256 хеш, што омогућава одређивање садржаја поруке само у случају кратких текстова.
Оно што треба да знате
- Нова студија је открила да су апликације Поруке и Телефон тихо слале ваше информације о тексту и позиву Гоогле-у.
- Обе комуникацијске апликације нису добиле сагласност корисника нити су корисницима понудиле могућност да се одустану, потенцијално кршећи ГДПР ЕУ.
- Нова открића открио је професор информатике на Тринити колеџу у Даблину.
У ономе што би могао бити још један случај кршење приватности података, откривено је да Гоогле-ове апликације Поруке и Телефон тајно шаљу ваше текстуалне поруке и евиденције позива на своје сервере.
Према истраживачком раду који је објавио Даглас Лејт, професор рачунарства на Тринити колеџу Даблин, Гоогле-ове апликације за размену порука и бирање бројева прикупљале су податке о комуникацији корисника без да их обавештавају (преко Тхе Регистер). У ствари, ово је лишило кориснике могућности да одустану од прикупљања података.
„Подаци које шаље Гоогле Мессагес укључују хеш текста поруке, омогућавајући повезивање пошиљаоца и примаоца у размјени порука“, наводи се у листу. „Подаци које шаље Гоогле Диалер укључују време и трајање позива, поново омогућавајући повезивање две слушалице укључене у телефонски позив.“
Треба напоменути да Мессагес шаље само 128-битну вредност хеша поруке Гоогле-овом серверу. Међутим, Леитх верује да иако је хеширање тешко преокренути, део садржаја се ипак може утврдити у случају кратких порука.
„Колеге су ми рекли да да, у принципу је то вероватно могуће“, рекао је Лејт за Тхе Регистер. „Хеш укључује сатну временску ознаку, тако да би укључивао генерисање хешова за све комбинације временских ознака и циља поруке и поређење ових са уоченим хешом за подударање – мислим да је изводљиво за кратке поруке с обзиром на модерно рачунање снага."
Бројеви телефона, као и евиденције долазних и одлазних позива, такође су прикупљени као део процеса. Ови делови информација су затим пренети на Гоогле-ове сервере преко Гоогле Плаи услуге Цлеарцут логгер сервиса и услуге Фиребасе Аналитицс.
Према листу, ниједна Гоогле апликација нема политику приватности која објашњава које податке прикупља. Ово је, иронично, строги захтев за апликације трећих страна у Плаи продавници.
Да будемо поштени, Гоогле Плаи услуге јасно стављају до знања корисницима да прикупљају одређене податке у сврху безбедности и спречавања превара. Међутим, углавном је нејасно зашто прикупљање података укључује садржај порука и евиденције позива.
Многи од најбољи Андроид телефони, укључујући Самсунг Галаки С22 серија и линија Гоогле Пикел-а, испоручују се са претходно инсталираном Гоогле-овом апликацијом Мессагес. У међувремену, апликација Пхоне је подразумевана апликација за бирање бројева на неколико модела кинеских брендова као што су Ксиаоми и Реалме.
То значи да су обе апликације инсталиране на милионима уређаја који се продају широм света. Због великог обима њиховог домета, најновија открића би требало да буду главна брига о приватности за људе који користе ове апликације.
Леитх је представио Гуглу листу препорука за промене, укључујући додавање политике приватности апликација у обе апликације које јасно наводе који подаци се прикупљају и зашто.
Гугл је до сада имплементирао шест ставки од Леитових девет препорука. То укључује додавање везе до Гоогле-ове политике приватности потрошача. Али још треба да се уради.