Este artigo foi atualizado para deixar claro que o Google Messages transmite um hash SHA256 parcial, que permite que o conteúdo da mensagem seja determinado apenas para textos curtos.
o que você precisa saber
- Um novo estudo descobriu que os aplicativos Mensagens e Telefone enviavam silenciosamente suas informações de texto e chamadas para o Google.
- Ambos os aplicativos de comunicação não obtiveram o consentimento do usuário ou ofereceram a ele a oportunidade de optar por não participar, o que poderia violar o GDPR da UE.
- As novas descobertas foram reveladas por um professor de ciência da computação do Trinity College Dublin.
No que poderia ser mais um caso de violação de privacidade de dadosDescobriu-se que os aplicativos de mensagens e telefone do Google enviavam secretamente suas mensagens de texto e registros de chamadas para seus servidores.
De acordo com um trabalho de pesquisa publicado por Douglas Leith, professor de ciência da computação no Trinity College Dublin, os aplicativos de discagem e mensagens do Google coletavam dados de comunicação dos usuários sem avisá-los (via O registro). Com efeito, isso privou os usuários da oportunidade de recusar a coleta de dados.
“Os dados enviados pelo Google Messages incluem um hash do texto da mensagem, que permite que o remetente e o destinatário sejam vinculados em uma troca de mensagens”, afirma o documento. “Os dados enviados pelo Google Dialer incluem a hora e a duração da chamada, o que novamente permite que os dois telefones envolvidos em uma chamada telefônica sejam vinculados”.
Deve-se notar que o Messages envia apenas um valor de 128 bits do hash da mensagem para o servidor do Google. No entanto, Leith acredita que, embora os hashes sejam difíceis de reverter, algum conteúdo ainda pode ser determinado no caso de mensagens curtas.
“Meus colegas me disseram que sim, em princípio isso provavelmente é possível”, disse Leith ao The Register. “O hash inclui um timestamp de hora em hora, então envolveria gerar hashes para todas as combinações de timestamps e mensagens de destino e compará-los com o hash observado para uma correspondência – acho que é possível para mensagens curtas, dado o poder de computação moderno”.
Os números de telefone, bem como os registros de chamadas recebidas e efetuadas, também foram coletados como parte do processo. Essas informações foram então transmitidas aos servidores do Google por meio do serviço de registro Google Play Services Clearcut e do serviço Firebase Analytics.
De acordo com o documento, nenhum aplicativo do Google possui uma política de privacidade que explique quais dados ele coleta. Isso é, ironicamente, um requisito estrito para aplicativos de terceiros na Play Store.
Para ser justo, o Google Play Services deixa claro aos usuários que coleta determinados dados para fins de segurança e prevenção de fraudes. No entanto, não está claro por que a coleta de dados inclui conteúdo de mensagens e logs de chamadas.
Um monte de melhores telefones androidincluindo o galáxia s22 series e a linha Google Pixel, vêm pré-carregadas com o aplicativo Google Messages. Enquanto isso, o aplicativo Phone é o aplicativo de discagem padrão em vários modelos de marcas chinesas como Xiaomi e Realme.
Isso significa que ambos os aplicativos estão instalados em milhões de dispositivos vendidos em todo o mundo. Devido ao grande volume de seu alcance, as últimas descobertas devem ser uma grande preocupação de privacidade para as pessoas que usam esses aplicativos.
Leith apresentou ao Google uma lista de alterações recomendadas, incluindo a adição de políticas de privacidade de aplicativos a ambos os aplicativos que indicam claramente quais dados são coletados e por quê.
Até agora, o Google implementou seis elementos das nove recomendações de Leith. Isso inclui adicionar um link para a política de privacidade do consumidor do Google. Mas mais trabalho precisa ser feito.
