Ezt a cikket frissítettük annak tisztázására, hogy a Google Messages részleges SHA256 hash-t továbbít, amely csak SMS esetén teszi lehetővé az üzenet tartalmának meghatározását.
Amit tudnod kell
- Egy új tanulmány megállapította, hogy az üzenetküldő és telefonos alkalmazások csendben küldték el az Ön szöveges üzeneteit és hívási adatait a Google-nak.
- Mindkét kommunikációs alkalmazás nem kapott felhasználói hozzájárulást, és nem kínált lehetőséget a felhasználóknak a leiratkozásra, ami sértheti az EU általános adatvédelmi rendeletét (GDPR).
- Az új eredményeket a Dublini Trinity College számítástechnika professzora tárta fel.
Mi más esetben lehetne Adatvédelem megsértésea Google Üzenetek és Telefon alkalmazásairól kiderült, hogy titokban szöveges üzeneteket és hívásnaplókat küldenek a szervereikre.
Douglas Leith, a Dublini Trinity College számítástechnika professzora által közzétett kutatás szerint a Google üzenetküldő és kommunikációs alkalmazásai előzetes figyelmeztetés nélkül gyűjtötték a felhasználói kommunikációs adatokat (a rekord). Ez gyakorlatilag megfosztotta a felhasználókat attól a lehetőségtől, hogy leiratkozhassanak az adatgyűjtésből.
A közlemény szerint „a Google Messages által továbbított adatok tartalmazzák az üzenettörzs hash-jét, amely lehetővé teszi a feladó és a címzett összekapcsolását az üzenetváltás során”. „A Google Tárcsázó által küldött adatok tartalmazzák a hívás idejét és időtartamát, ami ismét lehetővé teszi a telefonhívásban érintett két telefon összekapcsolását.”
Megjegyzendő, hogy az üzenetek csak az üzenetkivonat 128 bites értékét küldik el a Google szerverének. Leith azonban úgy véli, hogy bár a hash-t nehéz visszafordítani, bizonyos tartalom mégis azonosítható az SMS-ek esetében.
„A kollégák azt mondták, hogy igen, elvileg valószínűleg lehetséges” – mondta Leith a The Registernek. „A kivonat óránkénti időbélyeget is tartalmaz, tehát az időbélyegek és üzenetek összes célcsoportjának kivonatát kell létrehozni, és összehasonlítani a megfigyelt hash-sel az egyeztetéshez – ami a modern számítástechnika erejét tekintve az SMS-eknél megvalósítható.”
A folyamat részeként a telefonszámokat és a bejövő és kimenő hívások naplóit is gyűjtöttük. Ezeket az információkat ezután a Google Play Services Clearcut Recorder Service és a Firebase Analytics szolgáltatása révén továbbítják a Google szervereihez.
Az újság szerint a Google alkalmazásnak nincs olyan adatvédelmi szabályzata, amely elmagyarázza az általa gyűjtött adatokat. Ironikus módon ez szigorú követelmény a harmadik féltől származó alkalmazások számára a Play Áruházban.
Az igazságosság kedvéért a Google Play Services világossá teszi a felhasználók számára, hogy biztonsági és csalásmegelőzési célból gyűjt bizonyos adatokat. Az azonban nagyrészt nem világos, hogy az adatgyűjtés miért tartalmazza az üzenetek és hívásnaplók tartalmát.
sok A legjobb Android telefonokbeleértve Samsung Galaxy S22 Series és Google Pixel, előre telepítve van a Google Messages alkalmazással. A telefonos alkalmazás eközben az alapértelmezett tárcsázóalkalmazás számos kínai márka modelljén, mint például a Xiaomi és a Realme.
Ez azt jelenti, hogy mindkét alkalmazás több millió világszerte eladott eszközön van telepítve. Tekintettel az elérésük nagyságára, a közelmúltban elért eredmények komoly adatvédelmi aggályokat jelentenek az ezeket az alkalmazásokat használó emberek számára.
Leith egy listát adott a Google-nak a változtatásokra vonatkozó javaslatokról, beleértve az alkalmazások adatvédelmi irányelveinek hozzáadását mindkét alkalmazáshoz, amelyek egyértelműen elmagyarázzák, milyen adatokat gyűjtenek és miért.
A Google eddig Leith kilenc ajánlásából hatot hajtott végre. Ez magában foglalja a Google fogyasztói adatvédelmi szabályzatára mutató hivatkozás hozzáadását. De van még tennivaló.
More Stories
Fekete mítosz: A Wukong 1.0.8.14860 frissítés néhány fontos javítást tartalmaz, és különösen egy főnököt gyengít
A Castlevania Dominus Collection fizikai megjelenése megerősítve, az előrendelések a következő hónapban indulnak
Az iPhone 16 még nem jelent meg, és valójában van miért várni az iPhone 17 megjelenéséig