Connect with us

Software

Pozivi i SMS: Google je tajno prikupljao podatke u Android aplikacijama

Googleove aplikacije za SMS i telefon prikupljale su i slale podatke Googleu bez obavještenja i bez pristanka korisnika. Prije svega, ovo predstavlja kršenje evropskog zakona o zaštiti podataka.

Kako irski profesor informatike Douglas Leith sa Trinity College iz Dablina ističe u svom istraživačkom radu „What Data do the Google Dialer and Messages Apps on Android send to Google?“ (PDF, 1.1mb), aplikacije Google Messages (SMS) i Google Dialer (telefon) šalju korisničke podatke Clearcut Logger-u na Google Play servisima i ka Firebase Analytics-u.

Lični podaci prikupljaju se u osnovnim aplikacijama

“Podaci koje šalje Google Messages sadrže heš teksta poruke, što omogućava da pošiljalac i primalac budu povezani u razmjeni poruka”, navodi list. “Podaci koje šalje Google Dialer uključuju vrijeme i trajanje poziva, što zauzvrat omogućava povezivanje dvije slušalice uključene u poziv. Brojevi telefona se također šalju Google-u”. Vrijeme i trajanje drugih interakcija korisnika s ovim aplikacijama također su prenijeti Googleu. Štaviše, sve je to učinjeno bez obavještavanja korisnika i bez davanja mogućnosti da prigovore na ovo prikupljanje podataka. Obe prethodno instalirane verzije ovih aplikacija, pokazalo je istraživanje, nemaju politiku privatnosti specifične za aplikaciju koja objašnjava koji se podaci prikupljaju. Google to zahtijeva od programera trećih strana. Začuđujuće: kada je Leith zatražio podatke o Google računu koji su povezani sa sumnjivim aplikacijama putem Google Takeouta, Google ih je dostavio – ali bez uočenih telemetrijskih podataka.

Prikupljanje podataka iznenađuje istraživače

Istina je da uslovi Google Play usluga navode da Google prikuplja podatke za sigurnost i prevenciju prevara, za održavanje API-ja i osnovnih usluga te za pružanje Google usluga kao što su bookmark i sinhronizacija kontakata. Međutim, nema posebnog pomena o prikupljanju sadržaja poruka ili o pozivaocima i primaocima poziva. “Bio sam iznenađen što su ove Google aplikacije prikupljale podatke”, rekao je Leith. On je svoje nalaze već podijelio s Googleom u novembru prošle godine. On je za The Register potvrdio da je imao nekoliko razgovora sa tehničkim menadžerom Google Messages-a. Navodi se da je Google pristao napraviti neke relevantne promjene. Neki od njih bi već trebale biti implementirane. “Pozdravljamo partnerstva – i povratne informacije – od akademika i istraživača, uključujući one na Trinity College-u”, rekao je glasnogovornik Google-a. “Radili smo konstruktivno s ovim timom kako bismo odgovorili na njihove komentare i nastavit ćemo to činiti.”

Moguće kršenje GDPR-a

U vezi sa svojim analizama, profesor Leith je postavio i pitanje da li ponašanje Google aplikacija koje su utvrđene odgovara Evropskoj opštoj uredbi o zaštiti podataka (GDPR). Međutim, on je istakao da bi pravni zaključci izašli iz okvira tehničke analize. Međutim, Google se poziva na propise o prikupljanju podataka u dijagnostičke svrhe, odbacuje svako moguće kršenje GDPR-a i piše u saopštenju: Posvećeni smo poštivanju evropskih zakona o zaštiti podataka i primjenjujemo stroge propise o zaštiti podataka na podatke prikupljene putem naših aplikacija za biranje brojeva i poruka. I Dialer i Messages koriste ograničenu količinu podataka za vrlo specifične svrhe koje nam omogućavaju da dijagnostifikujemo i popravimo probleme s funkcionalnošću proizvoda i osiguramo da je isporuka poruka uvijek pouzdana. Ovi tehnički zapisi se ne koriste – niti su ikada korišteni – za ciljane oglase i zaštićeni su strogim internim kontrolama pristupa. Brojevi telefona i heširani podaci vezani za SMS unutar Poruka korišteni su samo u tehničkim zapisnicima za rješavanje problema s servisom aplikacije. Brojeve telefona, koji nisu sačuvani u korisničkoj listi kontakata, koristi Dialer samo za zaštitu korisnika od neželjenih poziva. Ostaje da se vidi da li će Evropska agencija za zaštitu podataka povjerovati u ovu izjavu.

Kompletan članak
Kliknite za komentar

Leave a Reply

Vaša e-mail adresa neće biti objavljena.

Trending

© Radio VUK 2022