Эта статья была обновлена, чтобы уточнить, что Google Messages передает частичный хэш SHA256, что позволяет определить содержание сообщения только в случае SMS.
Что тебе нужно знать
- Новое исследование показало, что приложения для обмена сообщениями и телефонные звонки незаметно отправляли ваши текстовые сообщения и информацию о звонках в Google.
- Оба коммуникационных приложения не получали согласия пользователя и не предлагали пользователям возможность отказаться, что могло бы нарушить Общий регламент ЕС по защите данных (GDPR).
- Новые результаты были раскрыты профессором компьютерных наук Тринити-колледжа в Дублине.
В чем может быть еще один случай Нарушение конфиденциальности данныхбыло обнаружено, что приложения Google «Сообщения» и «Телефон» тайно отправляют текстовые сообщения и журналы вызовов на свои серверы.
Согласно исследованию, опубликованному Дугласом Лейтом, профессором информатики Тринити-колледжа в Дублине, приложения для обмена сообщениями и коммуникации Google собирали данные о взаимодействии пользователей без предварительного оповещения (через записывать). По сути, это лишило пользователей возможности отказаться от сбора данных.
В документе говорится, что «данные, передаваемые Google Messages, включают хэш тела сообщения, что позволяет связать отправителя и получателя при обмене сообщениями». «Данные, отправляемые Google Dialer, включают время и продолжительность звонка, что опять же позволяет связать два телефона, участвующих в телефонном звонке».
Следует отметить, что сообщения отправляют на сервер Google только 128-битное значение хэша сообщения. Однако Лейт считает, что, хотя хэш трудно реверсировать, некоторый контент все же можно идентифицировать в случае SMS.
«Коллеги сказали мне, что да, в принципе, это возможно», — сказал Лейт The Register. «Хэш включает почасовую временную метку, поэтому потребуется создать хэш всех целевых групп временных меток и сообщений и сравнить его с наблюдаемым хэшем для сопоставления, что возможно для SMS, учитывая мощность современных вычислений».
В рамках этого процесса также собирались номера телефонов и журналы входящих и исходящих вызовов. Затем эта информация отправляется на серверы Google через службу Clearcut Recorder для сервисов Google Play и сервис Firebase Analytics.
Согласно газете, у приложения Google нет политики конфиденциальности, объясняющей, какие данные оно собирает. По иронии судьбы, это строгое требование для сторонних приложений в Play Store.
Справедливости ради стоит отметить, что Службы Google Play ясно дают понять пользователям, что они собирают определенные данные в целях безопасности и предотвращения мошенничества. Однако в значительной степени неясно, почему сбор данных включает содержание сообщений и журналов вызовов.
много Лучшие телефоны Androidвключая Самсунг Галакси С22 Series и Google Pixel, он поставляется с предустановленным приложением Google Messages. Тем временем приложение для телефона является приложением для набора номера по умолчанию на многих моделях китайских брендов, таких как Xiaomi и Realme.
Это означает, что оба приложения установлены на миллионах устройств, проданных по всему миру. Учитывая огромный охват, недавние результаты должны стать серьезной проблемой конфиденциальности для людей, которые используют эти приложения.
Лейт предоставил Google список рекомендаций по изменениям, включая добавление политик конфиденциальности в оба приложения, которые четко объясняют, какие данные собираются и почему.
На данный момент Google реализовала шесть из девяти рекомендаций Лейта. Это включает в себя добавление ссылки на политику конфиденциальности потребителей Google. Но предстоит еще много работы.
More Stories
Nintendo запускает музыкальное приложение с темами из Марио и Зельды и, что более важно, канал Wii Shop.
Загрузки Call of Duty: Black Ops 6 позволяют максимально эффективно использовать Интернет
Интересные факты M4 Mac mini: изменения в дизайне, поддержка внешнего дисплея и многое другое