Este artigo foi atualizado para esclarecer que o Google Messages transmite um hash SHA256 parcial, o que permite determinar o conteúdo da mensagem apenas no caso de SMS.
O que você precisa saber
- Um novo estudo descobriu que aplicativos de mensagens e telefone estavam enviando silenciosamente suas mensagens de texto e informações de chamadas para o Google.
- Ambos os aplicativos de comunicação não obtiveram o consentimento do usuário e não ofereceram aos usuários a oportunidade de optar por não participar, o que poderia violar o Regulamento Geral de Proteção de Dados da UE (GDPR).
- As novas descobertas foram reveladas por um professor de ciência da computação do Trinity College Dublin.
No que poderia ser outro caso de Violação de privacidade de dadosos aplicativos Mensagens e Telefone do Google foram encontrados para enviar secretamente mensagens de texto e registros de chamadas para seus servidores.
De acordo com um trabalho de pesquisa publicado por Douglas Leith, professor de ciência da computação no Trinity College Dublin, os aplicativos de mensagens e comunicação do Google coletaram dados de comunicação do usuário sem fornecer um alerta prévio (via registro). Com efeito, isso privou os usuários da oportunidade de optar por não coletar dados.
O documento afirma que “os dados transmitidos pelo Google Messages incluem um hash do corpo da mensagem, que permite vincular o remetente e o destinatário na troca de mensagens”. “Os dados enviados pelo Google Dialer incluem a hora e a duração da chamada, o que novamente permite que os dois telefones envolvidos em uma chamada sejam vinculados.”
Deve-se notar que as mensagens enviam apenas um valor de 128 bits do hash da mensagem para o servidor do Google. No entanto, Leith acredita que embora o hash seja difícil de reverter, alguns conteúdos ainda podem ser identificados no caso do SMS.
“Os colegas me disseram que sim, em princípio, provavelmente é possível”, disse Leith ao The Register. “O hash inclui um timestamp de hora em hora, então isso envolveria a criação de um hash de todos os grupos-alvo de timestamps e mensagens e a comparação com o hash observado para correspondência – o que é viável para SMS, dado o poder da computação moderna”.
Números de telefone e registros de chamadas recebidas e efetuadas também foram coletados como parte do processo. Essas informações são então enviadas aos servidores do Google por meio do Clearcut Recorder Service para Google Play Services e do Firebase Analytics Service.
Segundo o jornal, o aplicativo do Google não possui uma política de privacidade que explique os dados que coleta. Ironicamente, esse é um requisito estrito para aplicativos de terceiros na Play Store.
Para ser justo, o Google Play Services deixa claro aos usuários que coleta determinados dados para fins de segurança e prevenção de fraudes. No entanto, não está claro por que a coleta de dados inclui o conteúdo de mensagens e registros de chamadas.
um monte de Melhores telefones AndroidIncluindo Samsung Galaxy S22 Series e Google Pixel, ele vem pré-carregado com o aplicativo Google Messages. O aplicativo de telefone, por sua vez, é o aplicativo de discagem padrão em muitos modelos de marcas chinesas, como Xiaomi e Realme.
Isso significa que ambos os aplicativos estão instalados em milhões de dispositivos vendidos em todo o mundo. Dado o tamanho de seu alcance, os resultados recentes devem ser uma grande preocupação de privacidade para as pessoas que usam esses aplicativos.
Leith deu ao Google uma lista de recomendações para mudanças, incluindo a adição de políticas de privacidade de aplicativos a ambos os aplicativos que explicam claramente quais dados estão sendo coletados e por quê.
Até agora, o Google implementou seis das nove recomendações de Leith. Isso inclui adicionar um link para a política de privacidade do consumidor do Google. Mas há mais trabalho a ser feito.
“Estudante amigável. Jogador certificado. Evangelista de mídia social. Fanático pela Internet. Cai muito. Futuro ídolo adolescente.”