Новини ІТ
Застосунки Google Повідомлення і Телефон таємно збирають дані користувачів
В останні роки технологічних гігантів почали ретельно перевіряти щодо збирання і використовування даних користувачів. У відповідь, сама ж Google зосередилася на покращенні конфіденційності своїх продуктів і послуг. Проте, схоже, її зусилля не були старанними. Нова дослідницька робота показує, що застосунки Google Повідомлення і Телефон збирають та надсилають дані користувачів на сервери Google, не надаючи жодного повідомлення про це чи згоди користувача. Такі дії повністю порушують Загальний регламент захисту даних Європейського Союзу (GDPR).
Дуґлас Лейт (Douglas Leith), професор інформатики в дублінському Триніті Коледжі, стверджує у своїй роботі «Які дані застосунки Телефон і Повідомлення на Android надсилаються в Google?», що програми Повідомлення і Телефон надсилали дані користувачів на сервери компанії без отримання явної згоди самих користувачів. Тобто, ці програми збирають інформацію про комунікації користувачів, зокрема хеш SHA256 повідомлень, їхню часову позначку, номери телефонів, журнали вхідних і вихідних викликів і тривалість дзвінків. Це все потім передається серверам Google за допомогою служби реєстрації Clearcut Services Google Play і служби Firebase Analytics. Ці дані допомагають компанії звʼязати відправника і одержувача повідомлення та/або два пристрої у дзвінку.
У той час, коли 128-бітове значення хешу повідомлення передається на сервер Google, Лейт вважає, що для коротких текстів можна змінити хеш, щоб розкрити його вміст.
«Колеги сказали мені, що таке, в принципі, можливо. Хеш містить погодинну мітку часу, тому це б містило генерування хешів для всіх комбінацій міток часу та цільових повідомлень, і порівняння їх із спостережуваним хешем для відповідності – я думаю, що це можливо для коротких повідомлень з урахуванням сучасних обчислювальних потужностей».
Дуґлас Лейт
У дослідницькій роботі також підкреслюється, що обидві програми Google не містять політики конфіденційності, щоб пояснити, які дані збираються. Ба більше, сама компанія вимагає це від сторонніх розробників ПЗ та ігор у магазині Google Play. Насправді, інформація навіть недоступна для завантаження, якщо ви використовуєте Google Takeout для експорту даних, повʼязаних з обліковим записом. Сервіси Google Play інформують користувачів про те, що деякі дані збираються для безпеки та запобігання шахрайству. Але немає пояснень, чому саме збирається вміст повідомлень та інформація про дзвінки.
Додаток Google Повідомлення встановлено на мільйонах Android-пристроїв по всьому світу. Додаток Телефон є типовою програмою для набору номерів на смартфонах таких виробників, як-от Xiaomi, realme, Motorola та інші. Тому, це серйозний недолік конфіденційності. Однак, виходячи з попереднього досвіду Google, компанія могла навмисно уникнути отримання згоди користувачів і приховала інформацію про дані, які збирала.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Магазин Google Play тепер показує додаткову інформацію про програму, не відкриваючи весь список
Google тестує нове налаштування для магазина Google Play на Android, яка дозволяє користувачам бачити більше інформації про програми, не відкриваючи повний список. Магазин застосунків вже давно використовує карусель, яка містить піктограми, назви та оцінки. При цьому, три повноцінні програми видно, перш ніж вам доведеться прокручувати. Підписуйтесь на наш Telegram-канал Судові послуги онлайн із Дія.Підпис: що […]
Судові послуги онлайн із Дія.Підпис: що вже доступно дистанційно?
Тепер взяти участь у судовому засіданні або підписати документи для суду можна онлайн — з Дія.Підпис. Це буде корисно для українців, які покинули свої домівки через повномасштабну війну чи перебувають на тимчасово окупованих територіях. Тож якщо ви або ваші знайомі не мають можливості отримати КЕП, створюйте підпис за кілька кліків у застосунку. Підписуйтесь на наш Telegram-канал […]
