Questo articolo è stato aggiornato per chiarire che Google Messaggi trasmette un hash SHA256 parziale, che consente di determinare il contenuto del messaggio solo nel caso di SMS.
Cosa hai bisogno di sapere
- Un nuovo studio ha rilevato che le app di messaggistica e telefono inviavano silenziosamente messaggi di testo e informazioni sulle chiamate a Google.
- Entrambe le app di comunicazione non hanno ottenuto il consenso dell’utente e non hanno offerto agli utenti l’opportunità di rinunciare, il che potrebbe violare il regolamento generale sulla protezione dei dati (GDPR) dell’UE.
- Le nuove scoperte sono state rivelate da un professore di informatica al Trinity College di Dublino.
In quello che potrebbe essere un altro caso di Violazione della privacy dei datiè stato scoperto che le app Messaggi e Telefono di Google inviano segretamente messaggi di testo e registri delle chiamate ai loro server.
Secondo un documento di ricerca pubblicato da Douglas Leith, professore di informatica al Trinity College di Dublino, le app di messaggistica e comunicazione di Google hanno raccolto i dati di comunicazione degli utenti senza avvisarli preventivamente (tramite disco). In effetti, ciò ha privato gli utenti della possibilità di rinunciare alla raccolta dei dati.
Il documento afferma che “i dati trasmessi da Google Messaggi includono un hash del corpo del messaggio, che consente di collegare mittente e destinatario nello scambio di messaggi”. “I dati inviati da Google Dialer includono l’ora e la durata della chiamata, che consente ancora una volta di collegare i due telefoni coinvolti in una telefonata”.
Va notato che i messaggi inviano solo un valore a 128 bit dell’hash del messaggio al server di Google. Tuttavia, Leith ritiene che, sebbene l’hash sia difficile da invertire, nel caso degli SMS è comunque possibile identificare alcuni contenuti.
“I colleghi mi hanno detto di sì, in linea di principio, è probabilmente possibile”, ha detto Leith a The Register. “L’hash include un timestamp orario, quindi comporterebbe la creazione di un hash di tutti i gruppi target di timestamp e messaggi e il confronto con l’hash osservato per la corrispondenza, il che è fattibile per gli SMS data la potenza dell’informatica moderna”.
Nell’ambito del processo sono stati raccolti anche numeri di telefono e registri delle chiamate in entrata e in uscita. Queste informazioni vengono quindi inviate ai server di Google tramite il servizio Clearcut Recorder per Google Play Services e il servizio Firebase Analytics.
Secondo il quotidiano, l’app di Google non ha una politica sulla privacy che spieghi i dati che raccoglie. Ironia della sorte, questo è un requisito rigoroso per le app di terze parti sul Play Store.
Per essere onesti, Google Play Services chiarisce agli utenti che raccoglie determinati dati a fini di sicurezza e prevenzione delle frodi. Tuttavia, non è in gran parte chiaro il motivo per cui la raccolta dei dati include il contenuto dei messaggi e dei registri delle chiamate.
molti I migliori telefoni AndroidCompreso Samsung Galaxy S22 Series e Google Pixel, viene fornito con l’app Google Messaggi precaricata. L’app del telefono, nel frattempo, è l’app dialer predefinita su molti modelli di marchi cinesi come Xiaomi e Realme.
Ciò significa che entrambe le app sono installate su milioni di dispositivi venduti in tutto il mondo. Data la vastità della loro portata, i risultati recenti dovrebbero rappresentare un grave problema di privacy per le persone che utilizzano queste app.
Leith ha fornito a Google un elenco di consigli per le modifiche, inclusa l’aggiunta di norme sulla privacy delle app a entrambe le app che spiegano chiaramente quali dati vengono raccolti e perché.
Finora, Google ha implementato sei dei nove consigli di Leith. Ciò include l’aggiunta di un collegamento all’informativa sulla privacy dei consumatori di Google. Ma c’è ancora molto lavoro da fare.
“Freelance organizer. Music aficionado. Alcohol expert. Avid twitter evangelist. Infuriatingly humble explorer. Future teen idol. Food buff.”
More Stories
No Rest for Wicked Early Access Hotfix 3 migliora prestazioni, bilanciamento, bottino e altro ancora
2XKO Trailer di “Illoi, la sacerdotessa del Kraken”.
Star Wars Jedi: Survivor fa parte di EA Play in alcune regioni PlayStation [Update: Game Pass Also Confirmed]