Šis raksts ir atjaunināts, lai precizētu, ka Google ziņojumi pārsūta daļēju SHA256 jaucēju, kas ļauj noteikt ziņojuma saturu tikai SMS gadījumā.
Kas jums jāzina
- Jauns pētījums atklāja, ka ziņojumapmaiņas un tālruņa lietotnes klusi sūtīja jūsu īsziņas un zvanu informāciju uzņēmumam Google.
- Abas saziņas lietotnes nesaņēma lietotāja piekrišanu un nepiedāvāja lietotājiem iespēju atteikties, kas varētu pārkāpt ES Vispārīgo datu aizsardzības regulu (VDAR).
- Jaunos atklājumus atklāja Dublinas Trīsvienības koledžas datorzinātņu profesors.
Kādā citā gadījumā varētu būt Datu privātuma pārkāpumstika konstatēts, ka Google lietotnes Ziņojumi un Tālrunis slepeni sūta īsziņas un zvanu žurnālus saviem serveriem.
Saskaņā ar pētījumu, ko publicējis Dublinas Trīsvienības koledžas datorzinātņu profesors Duglass Leits, Google ziņojumapmaiņas un saziņas lietotnes apkopoja lietotāju saziņas datus bez iepriekšēja brīdinājuma (izmantojot ieraksts). Faktiski tas liedza lietotājiem iespēju atteikties no datu vākšanas.
Rakstā teikts, ka “Google Messages pārsūtītajos datos ir ietverta ziņojuma pamatteksta jaukšana, kas ļauj saistīt sūtītāju un adresātu ziņojumu apmaiņā”. “Google zvanītāja nosūtītie dati ietver zvana laiku un ilgumu, kas atkal ļauj saistīt abus tālruņa zvanā iesaistītos tālruņus.”
Jāņem vērā, ka ziņojumi Google serverim nosūta tikai ziņojuma jaucējkoda 128 bitu vērtību. Tomēr Leith uzskata, ka, lai gan hash ir grūti mainīt, daļu satura joprojām var identificēt SMS gadījumā.
“Kolēģi man teica, ka jā, principā tas droši vien ir iespējams,” izdevumam The Register sacīja Leits. “Jauktā ir iekļauts stundas laikspiedols, tāpēc tas nozīmētu visu laikspiedolu un ziņojumu mērķa grupu jaukšanas izveidi un tās salīdzināšanu ar novēroto jaucējfunkciju saskaņošanai, kas ir iespējams īsziņām, ņemot vērā mūsdienu skaitļošanas iespējas.”
Procesa ietvaros tika apkopoti arī tālruņu numuri un ienākošo un izejošo zvanu žurnāli. Pēc tam šī informācija tiek nosūtīta uz Google serveriem, izmantojot Google Play pakalpojumu Clearcut Recorder pakalpojumu un Firebase Analytics pakalpojumu.
Saskaņā ar dokumentu Google lietotnei nav privātuma politikas, kas izskaidro, kādus datus tā apkopo. Ironiski, šī ir stingra prasība trešo pušu lietotnēm Play veikalā.
Godīgi sakot, Google Play pakalpojumi lietotājiem skaidri norāda, ka tiek vākti noteikti dati drošības un krāpšanas novēršanas nolūkos. Tomēr lielākoties nav skaidrs, kāpēc datu apkopošana ietver ziņojumu un zvanu žurnālu saturu.
daudz Labākie Android tālruņiieskaitot Samsung Galaxy S22 Series un Google Pixel, tas ir iepriekš ielādēts ar lietotni Google ziņojumi. Tikmēr tālruņa lietotne ir noklusējuma numura sastādītāja lietotne daudziem Ķīnas zīmolu modeļiem, piemēram, Xiaomi un Realme.
Tas nozīmē, ka abas lietotnes ir instalētas miljoniem visā pasaulē pārdoto ierīču. Ņemot vērā to sasniedzamības lielo apmēru, jaunākajiem rezultātiem vajadzētu radīt lielas bažas par konfidencialitāti cilvēkiem, kuri izmanto šīs lietotnes.
Leith sniedza uzņēmumam Google sarakstu ar ieteikumiem izmaiņām, tostarp pievienojot abām lietotnēm lietotņu konfidencialitātes politikas, kas skaidri izskaidro, kādi dati tiek vākti un kāpēc.
Google līdz šim ir ieviesusi sešus no deviņiem Leita ieteikumiem. Tas ietver saites pievienošanu Google patērētāju konfidencialitātes politikai. Bet ir vēl daudz darāmā.