Google recopiló silenciosamente información de su aplicación de mensajería y teléfono
Este artículo se ha actualizado para aclarar que Google Messages envía un hash SHA256 parcial, que le permite especificar el contenido del mensaje solo para texto breve.
Lo que necesitas saber
- Un nuevo estudio descubrió que las aplicaciones Mensajería y Teléfono enviaban tácitamente su texto e información de llamadas a Google.
- Ninguna aplicación de comunicación obtuvo el consentimiento del usuario ni ofreció a los usuarios la opción de optar por no participar, lo que puede violar el RGPD de la UE.
- Los nuevos hallazgos fueron revelados por el profesor de Ciencias de la Computación en Trinity College Dublin.
que puede ser otro caso Filtración de datosSe descubrió que las aplicaciones Google Messaging and Phone enviaban en secreto sus mensajes de texto y registros de llamadas a sus servidores.
Según un artículo de investigación publicado por Douglas Leith, profesor de ciencias de la computación en el Trinity College Dublin, las aplicaciones de mensajería y llamadas de Google recolectaron datos de comunicaciones de los usuarios sin advertirles (entre Registrarse). En la práctica, esto privó a los usuarios de la oportunidad de optar por no participar en la recopilación de datos.
“Los datos enviados por Google Messages contienen un hash del texto del mensaje, lo que permite vincular al remitente y al destinatario en el intercambio de mensajes”, dijo el diario. “La información enviada por Google Dialer incluye la hora y la duración de la llamada, lo que a su vez te permite conectar los dos teléfonos durante la llamada”.
Cabe señalar que Mensajes solo envía el valor hash de 128 bits al servidor de Google. Sin embargo, Leith cree que si bien el hash es difícil de traducir, parte del contenido aún se puede especificar en el caso de mensajes cortos.
“Mis colegas me han dicho que sí, básicamente esto es probablemente posible”, dijo Leith a The Register. “El hash incluye una marca de tiempo por hora, por lo que sería necesario crear sellos para todas las combinaciones de marcas de tiempo y mensajes de destino y compararlos con el valor de hash percibido. Creo que es posible para mensajes cortos con la potencia informática moderna”.
Como parte del proceso, también se recopilaron números de teléfono y registros de llamadas entrantes y salientes. Luego, esta información se transmitió a los servidores de Google a través del servicio de registro Clearcut de Google Play Services y Firebase Analytics.
Según la revista, ninguna aplicación de Google tiene una política de privacidad que explique qué información recopila. Irónicamente, este es un requisito estricto para las aplicaciones de terceros en Play Store.
Para ser justos, Google Play Services deja en claro a los usuarios que recopila cierta información con fines de seguridad y antifraude. Sin embargo, no está claro en gran medida por qué la recopilación de datos incluye el contenido de los mensajes y los registros de llamadas.
Muchos de ellos mejores telefonos androidincluso samsung galaxy s22 serie y Google Pixel viene con una aplicación de mensajería de Google precargada. La aplicación del teléfono, por otro lado, es la aplicación de marcación predeterminada en varios modelos de marcas chinas, como Xiaomin y Realmen.
Esto significa que ambas aplicaciones están instaladas en millones de dispositivos vendidos en todo el mundo. Debido a su gran cobertura, los últimos hallazgos serían una gran preocupación de privacidad para las personas que usan estas aplicaciones.
Leith ha proporcionado a Google una lista de recomendaciones de cambios, incluida la adición de políticas de privacidad de aplicaciones a ambas aplicaciones, que establecen claramente qué información se recopila y por qué.
Google ha implementado hasta ahora seis de las nueve recomendaciones de Leith. Estos incluyen agregar un enlace a la Política de privacidad del consumidor de Google. Pero se necesita hacer más trabajo.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida