Bu makale, Google Mesajlar'ın kısmi bir SHA256 hash'i ilettiğini açıklığa kavuşturmak ve böylece yalnızca kısa metinlerde mesaj içeriğinin belirlenmesini mümkün kılmak için güncellendi.
Ne bilmek istiyorsun
- Yeni bir çalışma, Mesajlar ve Telefon uygulamalarının kısa mesaj ve arama bilgilerinizi sessizce Google'a gönderdiğini buldu.
- Her iki iletişim uygulaması da kullanıcı onayı almadı veya kullanıcılara devre dışı bırakma fırsatı sunmadı, bu da potansiyel olarak AB'nin GDPR'sini ihlal ediyor.
- Yeni bulgular Trinity College Dublin'deki bir bilgisayar bilimi profesörü tarafından açıklandı.
Başka bir durumda ne olabilir ki veri gizliliği ihlali, Google'ın Mesajlar ve Telefon uygulamalarının metin mesajlarınızı ve arama kayıtlarınızı gizlice kendi sunucularına gönderdiği tespit edildi.
Trinity College'da bilgisayar bilimi profesörü olan Douglas Leith tarafından yayınlanan bir araştırma makalesine göre Dublin, Google'ın mesajlaşma ve çevirici uygulamaları, kullanıcıların iletişim verilerini onlara haber vermeden topladı (aracılığıyla
Kayıt). Aslında bu, kullanıcıları veri toplamayı devre dışı bırakma şansından mahrum etti.Gazete, "Google Mesajlar tarafından gönderilen veriler, bir mesaj alışverişinde gönderen ve alıcının bağlanmasına izin veren bir mesaj metni karması içerir" diyor. "Google Çevirici tarafından gönderilen veriler, arama süresini ve süresini içerir ve yine bir telefon görüşmesi yapan iki ahizenin bağlanmasına izin verir."
Mesajlar'ın, Google'ın sunucusuna mesaj karmasının yalnızca 128 bitlik bir değerini gönderdiğine dikkat edilmelidir. Ancak Leith, hash'leri tersine çevirmenin zor olmasına rağmen, kısa mesajlar söz konusu olduğunda içeriğin bir kısmının yine de belirlenebileceğine inanıyor.
Leith, The Register'a "Meslektaşlarım bana evet, prensipte bunun muhtemelen mümkün olduğunu söylediler," dedi. "Karma, saatlik bir zaman damgası içerir, bu nedenle tüm zaman damgası ve hedef kombinasyonları için karma oluşturmayı içerir. mesajlar ve bunları bir eşleşme için gözlemlenen hash ile karşılaştırmak - modern bilgi işlem verilen kısa mesajlar için uygun olduğunu düşünüyorum güç."
Telefon numaraları, gelen ve giden arama kayıtları da sürecin bir parçası olarak toplandı. Bu bilgiler daha sonra Google Play Services Clearcut günlükçü hizmeti ve Firebase Analytics hizmeti aracılığıyla Google'ın sunucularına iletildi.
Gazeteye göre, hiçbir Google uygulamasının hangi verileri topladığını açıklayan bir gizlilik politikası yok. Bu, ironik bir şekilde, Play Store'daki üçüncü taraf uygulamalar için katı bir gerekliliktir.
Adil olmak gerekirse, Google Play Hizmetleri, güvenlik ve dolandırıcılığı önleme amaçlarıyla belirli verileri topladığını kullanıcılara açıkça belirtir. Ancak, veri toplamanın neden mesaj içeriği ve arama günlüklerini içerdiği büyük ölçüde açık değil.
Birçok en iyi android telefonlar, I dahil ederek Samsung Galaksi S22 serisi ve Google Pixel serisi, Google'ın Mesajlar uygulamasıyla önceden yüklenmiş olarak gelir. Bu arada Telefon uygulaması, Xiaomi ve Realme gibi Çinli markaların çeşitli modellerinde varsayılan çevirici uygulamasıdır.
Bu, her iki uygulamanın da dünya çapında satılan milyonlarca cihaza yüklendiği anlamına gelir. Erişimlerinin büyük hacmi nedeniyle, en son bulgular, bu uygulamaları kullanan kişiler için büyük bir gizlilik endişesi olmalıdır.
Leith, Google'a, her iki uygulamaya hangi verilerin neden toplandığını açıkça belirten uygulama gizlilik politikalarının eklenmesi de dahil olmak üzere, değişiklikler için bir öneriler listesi sundu.
Google şimdiye kadar Leith'in dokuz tavsiyesinden altısını uygulamıştır. Bunlar, Google'ın tüketici gizlilik politikasına bir bağlantı eklemeyi içerir. Ancak daha fazla iş yapılması gerekiyor.