Tento článek byl aktualizován, aby bylo jasné, že Zprávy Google přenášejí částečný hash SHA256, který umožňuje určit obsah zprávy pouze v případě SMS.
Co potřebuješ vědět
- Nová studie zjistila, že aplikace pro zasílání zpráv a telefonní aplikace tiše odesílají vaše textové zprávy a informace o hovorech do Googlu.
- Obě komunikační aplikace nezískaly souhlas uživatele a nenabízely uživatelům možnost odhlásit se, což by mohlo porušovat obecné nařízení EU o ochraně osobních údajů (GDPR).
- Nové poznatky odhalil profesor informatiky na Trinity College Dublin.
V čem může být jiný případ Porušení ochrany osobních údajůbylo zjištěno, že aplikace Zprávy a Telefon společnosti Google tajně posílají textové zprávy a protokoly hovorů na své servery.
Podle výzkumné práce publikované Douglasem Leithem, profesorem počítačových věd na Trinity College Dublin, aplikace společnosti Google pro zasílání zpráv a komunikaci shromažďovaly údaje o komunikaci uživatelů, aniž by je předem upozornily (prostřednictvím záznam). Ve skutečnosti to uživatele připravilo o možnost odhlásit se ze sběru dat.
List uvádí, že „data přenášená službou Google Messages zahrnují hash těla zprávy, který umožňuje propojení odesílatele a příjemce při výměně zpráv“. „Údaje odesílané Google Dialerem zahrnují čas a trvání hovoru, což opět umožňuje propojení dvou telefonů zapojených do telefonního hovoru.“
Je třeba poznamenat, že zprávy odesílají na server Google pouze 128bitovou hodnotu hash zprávy. Leith se však domnívá, že i když je hash obtížné zvrátit, v případě SMS lze stále identifikovat určitý obsah.
„Kolegové mi řekli, že ano, v zásadě je to pravděpodobně možné,“ řekl Leith deníku The Register. „Hash obsahuje hodinové časové razítko, takže by to znamenalo vytvořit hash všech cílových skupin časových razítek a zpráv a porovnat ho s pozorovaným hashem pro párování – což je pro SMS možné vzhledem k výkonu moderních počítačů.“
V rámci procesu byla také shromažďována telefonní čísla a protokoly příchozích a odchozích hovorů. Tyto informace jsou poté odeslány na servery Google prostřednictvím služby Clearcut Recorder Service pro služby Google Play a služby Firebase Analytics Service.
Podle deníku nemá aplikace Google zásady ochrany osobních údajů, které by vysvětlovaly data, která shromažďuje. Je ironií, že se jedná o přísný požadavek pro aplikace třetích stran v Obchodě Play.
Abychom byli spravedliví, Služby Google Play uživatelům jasně dávají najevo, že shromažďují určitá data pro účely zabezpečení a prevence podvodů. Je však do značné míry nejasné, proč sběr dat zahrnuje obsah zpráv a protokolů hovorů.
hodně Nejlepší telefony Androidpočítaje v to Samsung Galaxy S22 Series a Google Pixel, je dodáván s předinstalovanou aplikací Zprávy Google. Aplikace pro telefon je mezitím výchozí aplikací pro vytáčení na mnoha modelech čínských značek, jako je Xiaomi a Realme.
To znamená, že obě aplikace jsou nainstalovány na milionech zařízení prodaných po celém světě. Vzhledem k samotné velikosti jejich dosahu by nedávné výsledky měly být hlavním problémem ochrany soukromí lidí, kteří tyto aplikace používají.
Leith poskytl Googlu seznam doporučení pro změny, včetně přidání zásad ochrany osobních údajů aplikací do obou aplikací, které jasně vysvětlují, jaká data se shromažďují a proč.
Google zatím implementoval šest z devíti Leithových doporučení. To zahrnuje přidání odkazu na zásady ochrany osobních údajů spotřebitelů společnosti Google. Čeká nás ale ještě více práce.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“