, 2022/3/22
Android üzenetek, tárcsázó alkalmazások csendben küldött szöveg, hívás info a Google-nak A Google üzenetek és tárcsázó alkalmazásai az androidos készülékekhez külön értesítés és beleegyezés nélkül gyűjtöttek és küldtek adatokat a Google-nek, anélkül, hogy lehetőséget kínáltak volna a lemondásra, ami potenciálisan sérti az európai adatvédelmi törvényt.
A "Milyen adatokat küldenek a Google Dialer és Messages alkalmazások Androidon a Google-nak?" című kutatás szerint. [PDF], amelyet Douglas Leith, a Trinity College Dublin informatika professzora készített, a Google Messages (szöveges üzenetek küldésére) és a Google Dialer (telefonhívások) adatokat küldött a felhasználói kommunikációról a Google Play Services Clearcut logger szolgáltatásának és a Google Firebase Analytics szolgáltatásának.
"A Google Messages által küldött adatok tartalmazzák az üzenet szövegének kivonatát, ami lehetővé teszi a feladó és a címzett összekapcsolását az üzenetváltás során" - áll a tanulmányban. "A Google Dialer által küldött adatok tartalmazzák a hívás idejét és időtartamát, ami szintén lehetővé teszi a két telefonhívásban részt vevő készülék összekapcsolását. A telefonszámokat is elküldik a Google-nak".
A Google-nek továbbították az említett alkalmazásokkal folytatott egyéb felhasználói interakciók időpontját és időtartamát is. A Google pedig nem kínál módot arra, hogy lemondjon erről az adatgyűjtésről.
A Zoom elfogadja az adatvédelmi feltételeket, alacsony kockázati besorolást kap Hollandiától
A Meta beperelte a kripto csalók "segítése és felbujtása" miatt
Írország: A Meta-t 18,6 millió dollárra bírságolták az EU GDPR megsértése miatt.
Az EU és az USA közel áll a megszűnt Privacy Shield II felváltásához
A Google Messages (com.google.android.apps.messaging) több mint egymilliárd Android-készüléken van telepítve. Az AT&T és a T-Mobile kínálja az amerikai Android telefonokon, és a Huawei, a Samsung és a Xiaomi legújabb készülékeire is előre telepítve van. Hasonlóképpen a Google Dialer (más néven Phone by Google, com.google.android.dialer) is ugyanilyen hatósugárral rendelkezik.
A tanulmány szerint mindkét alkalmazás előre telepített változata nélkülözi az alkalmazásspecifikus adatvédelmi irányelveket, amelyek elmagyarázzák, hogy milyen adatokat gyűjtenek - ezt a Google megköveteli a harmadik féltől származó fejlesztőktől. Amikor pedig a Google Takeouton keresztül a teszteléshez használt alkalmazásokhoz kapcsolódó Google-fiókadatokat kértek, a Google által szolgáltatott adatok nem tartalmazták a megfigyelt telemetriai adatokat.
Jelenleg mindkét alkalmazás a Google Play-en linkekkel rendelkezik a Google fogyasztói adatvédelmi szabályzatához, amely nem alkalmazásspecifikus, és nem feltétlenül nyilvánvaló azok számára, akik az alkalmazásokat előre telepítve kapják meg. Az Üzenetek alkalmazásból a Google átveszi az üzenet tartalmát és az időbélyeget, létrehoz egy SHA256-os kivonatot, amely egy olyan algoritmus kimenete, amely az ember által olvasható tartalmat alfanumerikus kivonatra képezi le, majd a kivonat egy részét, konkrétan egy csonka 128 bites értéket továbbít a Google Clearcut logger és a Firebase Analytics számára.
A kivonatokat úgy tervezték, hogy nehezen visszafordíthatóak legyenek, de a rövid üzenetek esetében Leith elmondta, hogy szerinte ezek egy részét vissza lehet vonni, hogy az üzenet tartalmának egy részét vissza lehessen állítani. "Kollégáim azt mondták, hogy igen, elvileg ez valószínűleg lehetséges" - mondta Leith a The Registerhez ma eljuttatott e-mailben.
"A hash tartalmaz egy óránkénti időbélyeget, így az időbélyegek és a célüzenetek összes kombinációjának hash-ját kellene létrehozni, és ezeket összehasonlítani a megfigyelt hash-sel, hogy találjunk egyezést - ez szerintem rövid üzenetek esetében megvalósítható, tekintettel a modern számítási teljesítményre."
A tárcsázó alkalmazás szintén naplózza a bejövő és kimenő hívásokat, valamint a hívás idejét és időtartamát.
A dokumentum szerint a Google Play Services nyilvánosságra hozza, hogy bizonyos adatokat a biztonság és a csalás megelőzése, a Google Play Services API-k és alapszolgáltatások fenntartása, valamint a Google-szolgáltatások, például a könyvjelzők és a kapcsolatok szinkronizálása érdekében gyűjtenek. Nem részletezi vagy magyarázza azonban az üzenetek tartalmának, illetve a hívók és a hívás címzettjeinek gyűjtését. Ahogy a lap fogalmazott, "kevés részletet közölnek a ténylegesen gyűjtött adatokról".
"Meglepett, hogy ezeket az adatokat ezek a Google-alkalmazások gyűjtik". Leith tavaly novemberben nyilvánosságra hozta megállapításait a Google-nak, és elmondta, hogy többször is beszélgetett a Google üzenetekért felelős műszaki igazgatójával a javasolt változtatásokról. A dokumentum kilenc Leith által tett ajánlást és hat változtatást ismertet, amelyeket a Google már végrehajtott vagy tervez végrehajtani a dokumentumban felvetett aggályok orvoslására. A Google által elfogadott változtatások a következők:
Az alkalmazásindítási folyamat felülvizsgálata, hogy a felhasználók értesüljenek arról, hogy Google-alkalmazást használnak, és hogy a Google adatvédelmi irányelvének linkje megjelenjen. A CARRIER_SERVICES naplóforrás általi feladói telefonszám, az 5 SIM ICCID és az elküldött/fogadott üzenetek szövegének a Google Messages által történő gyűjtésének leállítása.
A hívással kapcsolatos események naplózásának leállítása a Firebase Analyticsben mind a Google Dialer, mind az Üzenetek esetében. Több telemetriai adatgyűjtés áthelyezése a lehető legkevésbé hosszú élettartamú azonosító használatára, ahelyett, hogy a felhasználó tartós Android azonosítójához kötnénk. Egyértelművé tesszük, hogy mikor van bekapcsolva a hívószám-azonosító és a spamvédelem, és hogyan lehet kikapcsolni, miközben azt is megvizsgáljuk, hogyan lehet kevesebb információt, illetve elmosódott információt használni a biztonsági funkciókhoz.
A Google hétfőn megerősítette a The Register-nek, hogy a lapnak a Leith-hez fűződő interakcióiról szóló ábrázolásai helytállóak. "Örömmel fogadjuk az akadémikusok és kutatók, köztük a Trinity College munkatársainak partnerségét - és visszajelzéseit" - mondta a Google szóvivője. "Konstruktívan együttműködtünk ezzel a csapattal, hogy válaszoljunk az észrevételeikre, és ezt továbbra is így fogjuk tenni".
A dokumentum kérdéseket vet fel azzal kapcsolatban, hogy a Google alkalmazásai megfelelnek-e a GDPR-nak, de figyelmeztet, hogy a jogi következtetések nem tartoznak egy technikai elemzés tárgykörébe. Megkérdeztük a Google-t, hogy véleménye szerint az alkalmazásai megfelelnek-e a GDPR-kötelezettségeknek, de nem kaptunk választ.
Leith szerint nem világos, hogy a Google kötelezettségvállalásai teljes mértékben megfelelnek-e az általa felvetett aggályoknak. "Különösen azt mondják, hogy bevezetnek egy kapcsolót az Üzenetek alkalmazáson belül, amely lehetővé teszi a felhasználók számára, hogy lemondjanak az adatgyűjtésről, de ez a lemondás nem terjed ki azokra az adatokra, amelyeket a Google "lényegesnek" tart, azaz továbbra is gyűjtenek bizonyos adatokat, még akkor is, ha a felhasználók lemondanak róla" - mondta.
"Az én tesztjeim során már lemondtam a Google adatgyűjtéséről azáltal, hogy letiltottam a Google 'Használat és diagnosztika' opcióját a telefon beállításaiban, így az általam jelentett adatokat a Google már valamilyen módon lényegesnek ítélte. Azt hiszem, várnunk kell és meglátjuk." Leith szerint két nagyobb ügy is van a Google Play szolgáltatással kapcsolatban, amely Kínán kívül szinte minden androidos telefonra telepítve van.
"Az első az, hogy a Google Play Services által küldött naplózási adatokat a Google Android ID azonosítóval jelölik, amely gyakran összekapcsolható egy személy valós személyazonosságával - tehát az adatok nem anonimak" - mondta. "A második az, hogy nagyon keveset tudunk arról, hogy milyen adatokat küld a Google Play Services, és milyen célból (céllal). Ez a tanulmány az első, amely némi fényt vet erre, de ez még nagyon is csak a jéghegy csúcsa."