Aplikacje Messages i Dialer/Phone zbierają i wysyłają dane do Google bez naszej zgody oraz bez możliwości rezygnacji.
Telefon i Wiadomości Google przesyłają nasze dane i historię połączeń do... Google. Zdziwieni?
Jak czytamy w artykule na stronie theregister.com, sprawa wyszła na jaw dzięki profesorowi informatyki z Trinity College Dublin. Douglas Leith ujawnił ją w artykule naukowym „What Data Do The Google Dialer and Messages Apps On Android Send to Google?”.
Łatwa identyfikacja
Dowiadujemy się z niego, że Google Messages używany do SMS-ów i Google Dialer odpowiedzialny za połączenia telefoniczne wysyłają dane o komunikacji użytkownika do usług Google Play Services Clearcut i Google Firebase Analytics.
„Dane wysyłane przez Google Messages zawierają skrót tekstu wiadomości, który umożliwia łączenie nadawcy i odbiorcy w ramach wymiany wiadomości” – czytamy w artykule. „Dane wysyłane przez Google Dialer obejmują godzinę i czas trwania połączenia, co umożliwia rozpoznanie dwóch osób prowadzących rozmowę. Numery telefonów są również wysyłane do Google”.
Wiadomości Google są zainstalowane na ponad miliardzie telefonów z Androidem. Taki sam zasięg ma Google Dialer.
W wielkim uproszczeniu: z aplikacji Wiadomości Google pobiera treść i znacznik czasu, przerabia je na skrót alfanumeryczny, który przesyła do Google Clearcut i Firebase Analytics. Aplikacja Dialer rejestruje również połączenia przychodzące i wychodzące, wraz z czasem i czasem trwania połączenia.
Co prawda wysyłane informacje są szyfrowane, ale jak wyjaśnia Leith, zabezpieczenia można cofnąć, aby odzyskać treść wiadomości.
Do tego w obu preinstalowanych na smartfonach wersjach aplikacji brakuje polityk prywatności, które wyjaśniają użytkownikom, jakie dane są gromadzone.
W informacjach o usługach Google Play możemy jedynie się dowiedzieć, że: „niektóre dane są zbierane w celu zapewnienia bezpieczeństwa i zapobiegania oszustwom, utrzymania interfejsów API Usług Google Play i usług podstawowych oraz świadczenia usług Google, takich jak synchronizacja zakładek i kontaktów”.
Nie wiadomo jednak ani o jakie dane chodzi, ani z jakich dokładnie źródeł są one zbierane. Jak ujął to artykuł, „podano niewiele szczegółów co do faktycznie zebranych danych”.
Google wie o sprawie
„Byłem zaskoczony, widząc, że te dane są zbierane przez aplikacje Google” – powiedział Leith. Naukowiec poinformował Google o swoim odkryciu w listopadzie ubiegłego roku. Przedstawił firmie dziewięć zaleceń które rozwiązałyby problem. Google wprowadził bądź zamierza wprowadzić sześć zmian. To m.in.:
- poprawienie procesu wdrażania aplikacji, tak aby użytkownicy byli powiadamiani, że korzystają z aplikacji Google oraz mieli dostęp do polityki prywatności;
- zaprzestanie rejestrowania zdarzeń związanych z połączeniami w Firebase Analytics zarówno z Telefonu Google, jak i Wiadomości.
Google potwierdził, że taka sytuacja miała miejsce. „Cieszymy się z informacji zwrotnych od naukowców i badaczy, w tym z Trinity College” – powiedział rzecznik firmy. „Pracowaliśmy konstruktywnie aby odpowiedzieć na ich uwagi i nadal będziemy to robić”.
Jednak komentując tą wypowiedź Leith stwierdził, że nie jest pewny, czy rozwiązania zaproponowane przez Google załatwiają zgłaszane przez niego problemy.
Leith ujawnił również, że istnieją jeszcze inne poważne wątpliwości związane z prywatnością. Dotyczy to usługi Google Play, która jest zainstalowana na wszystkich telefonach z Androidem.
„Dane logowania wysyłane przez Usługi Google Play są oznaczone identyfikatorem Google Android, który często można powiązać z prawdziwą tożsamością osoby – więc dane nie są anonimowe” – powiedział Leith.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu