Dit artikel is bijgewerkt om te verduidelijken dat Google Berichten een gedeeltelijke SHA256-hash verzendt, waardoor het alleen in het geval van sms mogelijk is om de inhoud van het bericht te bepalen.
Wat je moet weten
- Uit een nieuwe studie bleek dat berichten- en telefoon-apps stilletjes je sms- en belinformatie naar Google stuurden.
- Beide communicatie-apps kregen geen toestemming van de gebruiker en boden gebruikers niet de mogelijkheid om zich af te melden, wat in strijd zou kunnen zijn met de Algemene Verordening Gegevensbescherming (AVG) van de EU.
- De nieuwe bevindingen werden onthuld door een professor in de informatica aan het Trinity College Dublin.
In wat zou een ander geval kunnen zijn van? Inbreuk op gegevensprivacybleken de Berichten- en Telefoon-apps van Google in het geheim sms-berichten en oproeplogboeken naar hun servers te verzenden.
Volgens een onderzoekspaper gepubliceerd door Douglas Leith, hoogleraar computerwetenschappen aan het Trinity College Dublin, verzamelden de berichten- en communicatie-apps van Google gebruikerscommunicatiegegevens zonder hen vooraf te waarschuwen (via Vermelding). In feite ontnam dit gebruikers de mogelijkheid om zich af te melden voor het verzamelen van gegevens.
De krant stelt dat “de gegevens die door Google Berichten worden verzonden een hash van de berichttekst bevatten, waardoor de afzender en de ontvanger bij het uitwisselen van berichten kunnen worden gekoppeld.” “De gegevens die door de Google Dialer worden verzonden, bevatten de tijd en duur van het gesprek, waardoor opnieuw de twee telefoons die bij een telefoongesprek betrokken zijn, kunnen worden gekoppeld.”
Opgemerkt moet worden dat berichten alleen een 128-bits waarde van de berichthash naar de Google-server sturen. Leith is echter van mening dat, hoewel de hash moeilijk om te keren is, bepaalde inhoud in het geval van sms nog steeds kan worden geïdentificeerd.
“Collega’s hebben me gezegd dat het in principe mogelijk is”, zegt Leith tegen The Register. “De hash bevat een tijdstempel per uur, dus het zou gaan om het maken van een hash van alle doelgroepen van tijdstempels en berichten en deze te vergelijken met de waargenomen hash voor matching – wat haalbaar is voor sms gezien de kracht van moderne computers.”
Als onderdeel van het proces werden ook telefoonnummers en logs van inkomende en uitgaande oproepen verzameld. Deze informatie wordt vervolgens verzonden naar de servers van Google via de Clearcut Recorder Service for Google Play Services en de Firebase Analytics Service.
Volgens de krant heeft de Google-app geen privacybeleid waarin wordt uitgelegd welke gegevens hij verzamelt. Ironisch genoeg is dit een strikte vereiste voor apps van derden in de Play Store.
Om eerlijk te zijn, Google Play Services maakt het gebruikers duidelijk dat het bepaalde gegevens verzamelt voor beveiligings- en fraudepreventiedoeleinden. Het is echter grotendeels onduidelijk waarom de gegevensverzameling de inhoud van berichten en oproeplogboeken omvat.
een boel Beste Android-telefoonsinbegrepen Samsung Galaxy S22 Series en Google Pixel, het komt vooraf geladen met de Google Berichten-app. De telefoon-app is ondertussen de standaard dialer-app op veel modellen van Chinese merken zoals Xiaomi en Realme.
Dit betekent dat beide apps zijn geïnstalleerd op miljoenen apparaten die wereldwijd worden verkocht. Gezien de enorme omvang van hun bereik, zouden de recente resultaten een groot privacyprobleem moeten zijn voor de mensen die deze apps gebruiken.
Leith gaf Google een lijst met aanbevelingen voor wijzigingen, waaronder het toevoegen van app-privacybeleid aan beide apps waarin duidelijk wordt uitgelegd welke gegevens worden verzameld en waarom.
Tot nu toe heeft Google zes van de negen aanbevelingen van Leith geïmplementeerd. Dit omvat het toevoegen van een link naar het privacybeleid van Google voor consumenten. Maar er is meer werk aan de winkel.
“Subtly charming TV maven. Unapologetic communicator. Troublemaker. Travel scientist. Wannabe thinker. Music fanatic. Amateur explorer.”