Смартфоны на Android отправляют в Google все данные о звонках и переписке пользователей. Отменить это нельзя
Исследование ирландского ученого показало, что стандартные приложения Android для совершения телефонных звонков и обмена текстовыми сообщениями собирают множество информации о пользователе, в том числе чувствительной. Помимо истории вызовов, Google хранит на своих серверах переписку владельца устройства, хоть и в хешированном виде. В Google ознакомились с исследовательской работой и согласились внести кое-какие полезные для потребителя изменения.Google знает больше, чем нужно
Мобильные приложения Google для совершения звонков и отправки SMS для устройств на базе операционной системы Android уличили в сборе широкого спектра пользовательских данных. Накопление и отправка весьма чувствительных сведений на серверы разработчика осуществляются без явного информирования пользователя. Сервисы не запрашивают разрешение на подобные операции и не дают возможности запретить их выполнение.Согласно исследовательской работе под названием «Какие данные отправляют в Google “Телефон Google” и “Google сообщения” для Android?» (What Data Do The Google Dialer and Messages Apps on Android Send to Google) профессора информатики Дугласа Лейта (Douglas Leith) из Тринити-колледжа (Дублин), мобильные приложения «Google сообщения» (Google Messages) и «Телефон Google» (Google Dialer) делятся со службами Google Play Services Clearcut и Firebase Analytics сведениями об общении пользователей.
Среди передаваемой Google Messages информации, по словам автора исследования, хеш текста сообщения, позволяющий установить связь между участниками переписки. Данные, которые отправляет Google Dialer включают время начала вызова, длительность, номера телефонов участников разговора.
Помимо этого, Google имеет доступ к сведениям о некоторых привычках пользования упомянутыми приложениями, включая продолжительность и временные отметки начала/завершения сессии. Отказаться от такого рода слежки тоже нельзя.
Google в очередной раз уличили в сборе данных пользователей
Как отмечает The Register, программы Google для обмена сообщения и совершения телефонных звонков используются на более чем 1 млрд устройств по всему миру. На некоторых моделях смартфонов эти приложения могут быть предустановлены производителем. Это касается, в частности, новых гаджетов компаний Samsung, Xiaomi и Huawei.
Оба приложения, будучи предустановленными на мобильник, должным образом не информируют его владельца о политике конфиденциальности, невзирая на то, что сторонних разработчиков ПО под Android Google это делать обязывает. Вместо этого корпорация в описании этих приложений (в Google Play Market) приводит ссылку на веб-страницу, где изложена общая для всех ее сервисов политика конфиденциальности.
Какие данные собираются
Приложение «Google сообщения» генерирует хеш с помощью функции SHA256 на основе текста сообщения и временной отметки. Затем фрагмент полученного кода (усеченное 128-битное значение) пересылается на серверы служб Google Play Services Clearcut и Google Firebase Analytics. Получить сообщение, предварительно хешированное, в исходном виде – непростая задача, однако Лейт считает, что она не является невыполнимой для Google.«Коллеги мне рассказали, что да, в принципе это возможно, – заявил специалист в разговоре с The Register. – Хеш содержит часовую отметку времени, так что понадобилось бы сгенерировать хеши для всех комбинаций временных отметок и целевых сообщений, а затем сравнивать их с наблюдаемым хешем на предмет совпадения. Я думаю, это выполнимо в случае с короткими сообщениями, учитывая современные вычислительные мощности».
Аналогичным образом приложение «Телефон Google» поступает с данными о звонках, совершаемых пользователем.
Cnews