Bu makale, Google Messages’ın kısmi bir SHA256 karma ilettiğini açıklığa kavuşturmak için güncellendi, bu da mesajın içeriğini yalnızca SMS durumunda belirlemeyi mümkün kılar.
Ne bilmek istiyorsun
- Yeni bir araştırma, mesajlaşma ve telefon uygulamalarının kısa mesajınızı ve arama bilgilerinizi sessizce Google’a gönderdiğini buldu.
- Her iki iletişim uygulaması da kullanıcı onayı almadı ve kullanıcılara AB’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal edebilecek şekilde devre dışı bırakma fırsatı sunmadı.
- Yeni bulgular, Trinity College Dublin’deki bir bilgisayar bilimi profesörü tarafından açıklandı.
başka bir durumda ne olabilir Veri gizliliği ihlaliGoogle’ın Mesajlar ve Telefon uygulamalarının sunucularına gizlice metin mesajları ve arama günlükleri gönderdiği tespit edildi.
Dublin Trinity College’da bilgisayar bilimi profesörü olan Douglas Leith tarafından yayınlanan bir araştırma makalesine göre, Google’ın mesajlaşma ve iletişim uygulamaları, kullanıcı iletişim verilerini önceden bir uyarı vermeden topladı (aracılığıyla). kayıt). Aslında bu, kullanıcıları veri toplamayı devre dışı bırakma fırsatından mahrum etti.
Makale, “Google Mesajları tarafından iletilen verilerin, mesaj alışverişinde gönderici ve alıcıyı birbirine bağlamaya izin veren mesaj gövdesinin bir karmasını içerdiğini” belirtiyor. “Google Çevirici tarafından gönderilen veriler, aramanın zamanını ve süresini içerir, bu da yine bir telefon görüşmesine katılan iki telefonun birbirine bağlanmasına izin verir.”
İletilerin, Google sunucusuna yalnızca ileti karma değerinin 128 bit değerini gönderdiğine dikkat edilmelidir. Ancak Leith, hash’i tersine çevirmenin zor olmasına rağmen, SMS durumunda bazı içeriklerin hala tanımlanabileceğine inanıyor.
Leith, The Register’a “Meslektaşlarım bana evet dedi, prensipte, muhtemelen mümkün” dedi. “Karma bir saatlik zaman damgası içerir, bu nedenle tüm hedef zaman damgası ve mesaj gruplarının bir karmasını oluşturmayı ve eşleştirme için gözlemlenen karma ile karşılaştırmayı içerir – bu, modern bilgi işlemin gücü göz önüne alındığında SMS için uygundur.”
Sürecin bir parçası olarak telefon numaraları ve gelen ve giden aramaların kayıtları da toplandı. Bu bilgiler daha sonra Google Play Hizmetleri için Clearcut Kaydedici Hizmeti ve Firebase Analytics Hizmeti aracılığıyla Google sunucularına gönderilir.
Makaleye göre, Google uygulamasının hangi verileri topladığını açıklayan bir gizlilik politikası yok. İronik olarak, bu Play Store’daki üçüncü taraf uygulamalar için katı bir gerekliliktir.
Adil olmak gerekirse, Google Play Hizmetleri, güvenlik ve dolandırıcılığı önleme amacıyla belirli verileri topladığını kullanıcılara açıkça belirtir. Ancak, veri toplamanın neden mesajların ve arama günlüklerinin içeriğini içerdiği büyük ölçüde belirsizdir.
birçok En İyi Android TelefonlarDahil Samsung Galaxy S22 Series ve Google Pixel, Google Mesajlar uygulamasıyla önceden yüklenmiş olarak gelir. Bu arada telefon uygulaması, Xiaomi ve Realme gibi Çinli markaların birçok modelinde varsayılan çevirici uygulamasıdır.
Bu, her iki uygulamanın da dünya çapında satılan milyonlarca cihaza yüklendiği anlamına gelir. Erişimlerinin büyüklüğü göz önüne alındığında, son sonuçlar bu uygulamaları kullanan kişiler için büyük bir gizlilik endişesi olmalıdır.
Leith, Google’a, her iki uygulamaya da hangi verilerin neden toplandığını açıkça açıklayan uygulama gizlilik politikaları eklemek de dahil olmak üzere, değişiklikler için bir öneriler listesi sağladı.
Google şimdiye kadar Leith’in dokuz tavsiyesinden altısını uyguladı. Bu, Google’ın tüketici gizlilik politikasına bir bağlantı eklemeyi içerir. Ama yapılacak daha çok iş var.
“Kahve meraklısı. İçine kapanık. Gururlu problem çözücü. Kaşif. Arkadaş canlısı müzik tutkunu. Zombi inek.”
More Stories
Kara Cuma’nın erken saatlerinde en iyi iPad fırsatları
Apple, Vision Pro’nun iki ülkeye daha yayılacağını duyurdu
Android telefon kullanan çocuklar yakında Google Cüzdan’ın dokun-öde hizmetini kullanabilecek