Messaggi, Applicazioni Dialer Envoyés Texte, Informations D’appel à Google • Il Registro

Attuare Le applicazioni Messaggi e dialer di Google per gli apparati Android Collectent et envoient des données à Google senza preavviso e consenso specifiques, e senza che offra la possibilità de se désinscrire, potentiellement en breach de la loi européenne desénées sur la protection.

Selon un document de recherche, « Quelles données les applications Google Dialer et Messages sur Android envoient-elles à Google? » [PDF]di Douglas Leith, professore d’informazione al Trinity College di Dublino, Google Messaggi (pour la messagerie texte) e Google Dialer (pour les appels téléphoniques) ont envoyé des données sur les communication des utilisateurs au service d’en cut des regist Google Play et au servizio Firebase Analytics di Google.

« Les donnéesées envoy par Google Messages include un hachage du texte du message, permanente de lier l’expéditeur et le destinatario dans un échange de message », indique le document. « Le donne inviate da Google Dialer includono l’ora e la durata dell’appel, permanente e nuovo di fiducia les due combinazioni impegnate in un appel téléphonique. I numeri di telefono sono messaggi di testo su Google.

Il momento e la durata delle interazioni degli utilizzatori avec ces applicazioni su égallement été transmis à Google. Et Google n’offre aucun moyen de rifiutare cette collecte de données.

Google Messaggi (com.google.android.apps.messaging) è installato su più di un miliardo di combinazioni Android. L’offerta di AT & T e T-Mobile sui telefoni Android aux États-Unis et prechargé sur les combinés récents di Huawei, Samsung e Xiaomi. De même, Google Dialer (égallement connu sous le nom de Phone di Google, com.google.android.dialer) a la même portée.

Les due versioni preinstallate delle applicazioni, osserva il documento, manquent de politiques de confidenzialità specifiche per le applicazioni qui expliquent quelles données sont collectées – ce que Google exige des développeurs tiers. Et lorsqu’une demande a été faite tramite Google Takeout pour les données de compte Google associées aux applicazioni utilisées pour les test, les données fournies par Google n’incluaient pas les données de télémétrie observées.

Le due applicazioni su actuellement des liens su Google Play contro Google politica di riservatezza dei consumatorice qui n’est pas specifique à l’application et n’est pas nécessairement évident pour ceux qui reçoivent les applications preinstallate.

A partir de l’application Messaggi, Google prend le contenu du message et un horodatage, génère un hachage SHA256, qui est la sortie d’un algoritmo qui map le contenu lisible par l’homme à un curriculum alphanumérique, puie part du transmet une Hachage, en particulier une valeur tronquée de 128 bits, à l’enregistreur Clearcut di Google et à Firebase Analytics.

Les hachages sont conçus pour être difficilis à inverser, mais dans le cas de messages court, Leith a déclaré qu’il pensait que certes d’entre eux pourraient être annulés pour récupérer une partie du contenu du message.

« Des collègues me disent que oui, en principe, cela sera probablement possible », un déclaré Leith dans un courriel à Le registri Aujourd’hui. « Le hachage comprend un horodatage horaire, il implicito donc de générer des hachages pour toutes les combinaisons d’horodatages et de message cibles et de les comparer au hachage observé pour unae corrispondenza – faisable je pense pour tenissau message de la liaison court calcul modern. »

L’application dialer enregistre égallement les appels entrants et sortants, ainsi que l’heure et la durée de l’appel.

Comme l’indique le document, Google Play Services révèle que certees données sont collectées pour la sécurité et la prévention de la fraude, pour maintenir les API des services Google Play et les services de base, et pour fournir des services Google tels que la sync dei sigilli e dei contatti. Cependant, il ne détaille ni n’explique sa collection de contenu de message ou d’appelants et de destinatariires d’appels. Comme le dit le document, «peu de détails sont donnés quant aux données réelles recueillies».

«J’ai été surpris de voir ces données collectées par ces applications Google», un déclaré Leith.

Leggi le conclusioni su Google in novembre, dernier et a déclaré qu’il avait eu plusieurs conversazioni avec le directeur de l’ingénierie di Google per i messaggi di Google in seguito ai cambiamenti suggeriti.

Le document décrit neuf recommandations faites par Leith et six change que Google a déjà apportés o prévoit d’apporter pour répondre aux préoccupations soulevées dans le document. Le modifiche di Google a Accepté d’include :

• Revisione del flusso d’integrazione dell’applicazione afin que les utilisateurs soient informés qu’ils utilisent une application Google et qu’un lien vers la politique de confidenzialità dei consumatori di Google leur soit présentée.
• Arret de la collecte du numéro de téléphone de l’expéditeur par la fonte del journal CARRIER_SERVICES, de l’ICCID 5 SIM et d’un hachage du texte du message dispatché/reçu per Google Messaggi.
• Arrêt de la journalisation des événements liés aux appels das Firebase Analytics a parte da Google Dialer e dai Messaggi.
• Elimina il vantaggio della raccolta di dispositivi per l’utente per l’identificativo della durata del tempo disponibile per la misura del possibile, più che per l’utente e per l’uso da parte di Android sistent.
• Indiquer clairement quand l’identification de l’appelant et la protection anti-spam sont activées et comment elle peut être désactivée, tout en cherchant un moyen d’utiliser moins d’informations ou d’informations flues pouré de les éonctions

Google conferma à Le registri lundi que les représentations du journal sur ses interactions avec Leith sont esatto. «Nous accueillons favorment les partenariats – et les commentaires – des universitaires et des chercheurs, y compris ceux du Trinity College», una dichiarazione di Google. « Nous avons travaillé de manière costruttive avec cette équipe pour répondre à leurs commentaires, et nous continuerons de le faire. »

Le document soulève des question quant à savoir si les applications de Google sont conformes au RGPD, mais avertit ques juridiques juridiques sont hors de portée de ce qui est une analysis technique. Nous avons demandé su Google per rispondere alle domande rispetto agli obblighi del RGPD, mais nous n’avons reçu aucune réponse.

Nous avons travaillé de manière costruttive avec cette équipe pour répondre à leurs commentaires, e nous continuerons de le faire.

Leith a déclaré qu’il n’était pas clair si les engagements de Google repondaient plement aux préoccupations qu’il avait soulevées.

« En particulier, ils disent qu’ils introduiront une bascule dans l’application Messages pour permettre aux utilisateurs de la collecte de données, mais que cette désactivation ne couvrira paselle les données que Google considès à comes » -dire qu’ils continueront à collecter certees données même lorsque les utilisateurs se désabonneront », at-il déclaré. «Das mes test, j’avais déjà choisi de ne pas collecter de données Google e disattiva l’opzione «Utilization et diagnostics» di Google dans les paramètres du combiné, et les données que j’ai signalées ont donc déjésé paris Google. Je pense que nous devrons attendre et voir. »

Leith a déclaré qu’il y avait due domande più importanti au service Google Play, qui è installato su presque tous les téléphones Android e dehors de la Chine.

« La première est que envoy les données de journalisationées par les services Google Play sont étiqueées avec l’identifiant Google Android qui peut souvent être lié à l’identité réelle d’une personne – de sorte que les données ne onymes » -il déclaré. La seconde est que nous savons très peu de choices sur les données envoyées par les services Google Play et sur les finalités. Cette étude est la première à faire la lumière la-dessus, mais ce n’est que la pointe de l’iceberg. » ®

Mise à jour pour ajouter

Dans un commentaire de suivi deux jours dopo la pubblicazione di questo articolo, un porte-parole de Google a déclaré que les données avaient été collectées à des fins de diagnostic: