Este artículo se ha actualizado para aclarar que Google Messages transmite un hash SHA256 parcial, lo que permite determinar el contenido del mensaje solo en el caso de SMS.
Lo que necesitas saber
- Un nuevo estudio descubrió que las aplicaciones de mensajería y teléfono enviaban silenciosamente su mensaje de texto e información de llamadas a Google.
- Ambas aplicaciones de comunicación no obtuvieron el consentimiento del usuario y no les ofrecieron la oportunidad de optar por no participar, lo que podría violar el Reglamento General de Protección de Datos (RGPD) de la UE.
- Los nuevos hallazgos fueron revelados por un profesor de informática en Trinity College Dublin.
En lo que podría ser otro caso de Violación de la privacidad de datosse descubrió que las aplicaciones Mensajes y Teléfono de Google enviaban en secreto mensajes de texto y registros de llamadas a sus servidores.
Según un artículo de investigación publicado por Douglas Leith, profesor de ciencias de la computación en Trinity College Dublin, las aplicaciones de mensajería y comunicación de Google recopilaron datos de comunicaciones de los usuarios sin alertarlos previamente (a través de registro). En efecto, esto privó a los usuarios de la oportunidad de optar por no participar en la recopilación de datos.
El documento afirma que “los datos transmitidos por Google Messages incluyen un hash del cuerpo del mensaje, lo que permite vincular al remitente y al destinatario en el intercambio de mensajes”. “Los datos enviados por Google Dialer incluyen la hora y la duración de la llamada, lo que nuevamente permite vincular los dos teléfonos involucrados en una llamada telefónica”.
Cabe señalar que los mensajes solo envían un valor de 128 bits del hash del mensaje al servidor de Google. Sin embargo, Leith cree que aunque el hash es difícil de revertir, aún se puede identificar algún contenido en el caso de los SMS.
“Los colegas me han dicho que sí, en principio, probablemente sea posible”, dijo Leith a The Register. “El hash incluye una marca de tiempo por hora, por lo que implicaría crear un hash de todos los grupos objetivo de marcas de tiempo y mensajes y compararlo con el hash observado para hacer coincidir, lo que es factible para SMS dada la potencia de la informática moderna”.
Los números de teléfono y los registros de llamadas entrantes y salientes también se recopilaron como parte del proceso. Luego, esta información se envía a los servidores de Google a través del servicio Clearcut Recorder para los servicios de Google Play y el servicio Firebase Analytics.
Según el periódico, la aplicación de Google no tiene una política de privacidad que explique los datos que recopila. Irónicamente, este es un requisito estricto para las aplicaciones de terceros en Play Store.
Para ser justos, Google Play Services deja en claro a los usuarios que recopila ciertos datos con fines de seguridad y prevención del fraude. Sin embargo, no está claro en gran medida por qué la recopilación de datos incluye el contenido de los mensajes y los registros de llamadas.
mucho Los mejores teléfonos Androidincluyendo samsung galaxy s22 Series y Google Pixel, viene precargado con la aplicación Google Messages. Mientras tanto, la aplicación del teléfono es la aplicación de marcación predeterminada en muchos modelos de marcas chinas como Xiaomi y Realme.
Esto significa que ambas aplicaciones están instaladas en millones de dispositivos vendidos en todo el mundo. Dado el gran tamaño de su alcance, los resultados recientes deberían ser una gran preocupación de privacidad para las personas que usan estas aplicaciones.
Leith le dio a Google una lista de recomendaciones para cambios, incluida la adición de políticas de privacidad de aplicaciones a ambas aplicaciones que explican claramente qué datos se recopilan y por qué.
Google ha implementado hasta ahora seis de las nueve recomendaciones de Leith. Esto incluye agregar un enlace a la política de privacidad del consumidor de Google. Pero hay más trabajo por hacer.