В останні роки технологічних гігантів почали ретельно перевіряти щодо збирання і використовування даних користувачів. У відповідь, сама ж Google зосередилася на покращенні конфіденційності своїх продуктів і послуг. Проте, схоже, її зусилля не були старанними. Нова дослідницька робота показує, що застосунки Google Повідомлення і Телефон збирають та надсилають дані користувачів на сервери Google, не надаючи жодного повідомлення про це чи згоди користувача. Такі дії повністю порушують Загальний регламент захисту даних Європейського Союзу (GDPR).
Дуґлас Лейт (Douglas Leith), професор інформатики в дублінському Триніті Коледжі, стверджує у своїй роботі «Які дані застосунки Телефон і Повідомлення на Android надсилаються в Google?», що програми Повідомлення і Телефон надсилали дані користувачів на сервери компанії без отримання явної згоди самих користувачів. Тобто, ці програми збирають інформацію про комунікації користувачів, зокрема хеш SHA256 повідомлень, їхню часову позначку, номери телефонів, журнали вхідних і вихідних викликів і тривалість дзвінків. Це все потім передається серверам Google за допомогою служби реєстрації Clearcut Services Google Play і служби Firebase Analytics. Ці дані допомагають компанії звʼязати відправника і одержувача повідомлення та/або два пристрої у дзвінку.
У той час, коли 128-бітове значення хешу повідомлення передається на сервер Google, Лейт вважає, що для коротких текстів можна змінити хеш, щоб розкрити його вміст.
«Колеги сказали мені, що таке, в принципі, можливо. Хеш містить погодинну мітку часу, тому це б містило генерування хешів для всіх комбінацій міток часу та цільових повідомлень, і порівняння їх із спостережуваним хешем для відповідності – я думаю, що це можливо для коротких повідомлень з урахуванням сучасних обчислювальних потужностей».
Дуґлас Лейт
У дослідницькій роботі також підкреслюється, що обидві програми Google не містять політики конфіденційності, щоб пояснити, які дані збираються. Ба більше, сама компанія вимагає це від сторонніх розробників ПЗ та ігор у магазині Google Play. Насправді, інформація навіть недоступна для завантаження, якщо ви використовуєте Google Takeout для експорту даних, повʼязаних з обліковим записом. Сервіси Google Play інформують користувачів про те, що деякі дані збираються для безпеки та запобігання шахрайству. Але немає пояснень, чому саме збирається вміст повідомлень та інформація про дзвінки.
Додаток Google Повідомлення встановлено на мільйонах Android-пристроїв по всьому світу. Додаток Телефон є типовою програмою для набору номерів на смартфонах таких виробників, як-от Xiaomi, realme, Motorola та інші. Тому, це серйозний недолік конфіденційності. Однак, виходячи з попереднього досвіду Google, компанія могла навмисно уникнути отримання згоди користувачів і приховала інформацію про дані, які збирала.