Тази статия е актуализирана, за да се изясни, че Google Messages предава частичен хеш SHA256, което дава възможност да се определи съдържанието на съобщението само в случай на SMS.
Какво трябва да знаете
- Ново проучване установи, че приложенията за съобщения и телефон тихо изпращат вашите текстови съобщения и информация за обажданията до Google.
- И двете комуникационни приложения не получиха съгласието на потребителите и не предложиха на потребителите възможност да се откажат, което би могло да наруши Общия регламент на ЕС за защита на данните (GDPR).
- Новите открития бяха разкрити от професор по компютърни науки в Тринити Колидж Дъблин.
В какво може да бъде друг случай на Нарушение на поверителността на даннитебеше установено, че приложенията на Google Messages и Phone тайно изпращат текстови съобщения и дневници на обажданията до техните сървъри.
Според изследователска статия, публикувана от Дъглас Лейт, професор по компютърни науки в Тринити Колидж Дъблин, приложенията на Google за съобщения и комуникация събират потребителски комуникационни данни, без да им дават предварително предупреждение (чрез запис). На практика това лиши потребителите от възможността да се откажат от събирането на данни.
Документът посочва, че „данните, предавани от Google Messages, включват хеш на тялото на съобщението, което позволява свързване на подателя и получателя при обмена на съобщения“. „Данните, изпратени от Google Dialer, включват времето и продължителността на разговора, което отново позволява двата телефона, участващи в телефонно обаждане, да бъдат свързани.“
Трябва да се отбележи, че съобщенията изпращат само 128-битова стойност на хеша на съобщението до сървъра на Google. Въпреки това, Leith вярва, че въпреки че хешът е труден за обръщане, все още може да се идентифицира част от съдържанието в случай на SMS.
„Колегите ми казаха да, по принцип вероятно е възможно“, каза Лейт пред The Register. „Хешът включва почасово клеймо за време, така че би включвало създаване на хеш на всички целеви групи от времеви марки и съобщения и сравняването му с наблюдавания хеш за съвпадение – което е осъществимо за SMS, като се има предвид мощта на съвременните изчисления.“
Телефонните номера и регистрационните файлове на входящите и изходящите обаждания също бяха събрани като част от процеса. След това тази информация се изпраща до сървърите на Google чрез услугата Clearcut Recorder за услугите на Google Play и услугата Firebase Analytics.
Според документа приложението Google няма политика за поверителност, която да обяснява какви данни събира. По ирония на съдбата това е строго изискване за приложения на трети страни в Play Store.
За да бъдем честни, услугите на Google Play ясно показват на потребителите, че събират определени данни за целите на сигурността и предотвратяването на измами. Въпреки това, до голяма степен не е ясно защо събирането на данни включва съдържанието на съобщенията и дневниците на обажданията.
много Най-добрите телефони с Androidвключително Samsung Galaxy S22 Series и Google Pixel, той идва с предварително инсталирано приложение Google Messages. Междувременно приложението за телефон е приложението за набиране по подразбиране на много модели от китайски марки като Xiaomi и Realme.
Това означава, че и двете приложения са инсталирани на милиони устройства, продавани по целия свят. Като се има предвид големината на техния обхват, последните резултати трябва да бъдат основна грижа за поверителността на хората, които използват тези приложения.
Leith даде на Google списък с препоръки за промени, включително добавяне на политики за поверителност на приложенията към двете приложения, които ясно обясняват какви данни се събират и защо.
Google досега е приложил шест от деветте препоръки на Leith. Това включва добавяне на връзка към политиката за поверителност на потребителите на Google. Но има още работа за вършене.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография