ANSÖKNINGAR

Google samlar in text- och samtalsdata från Android-användare utan samtycke

Ny forskning visar att Google har samlat in extremt detaljerad information om de samtal du ringer via telefonappen och de textmeddelanden som utbytts på din Android-telefon. Google använde dessa Android-appar för att exportera enorma mängder data till sina servrar, och det gjorde det utan att informera användarna eller inhämta samtycke. Den här typen av beteende kan strida mot integritetsskydd som borde finnas i Android enligt lag på vissa marknader (som EU:s GDPR-policyer). Det kan ses som att spionera på användare.

Google kan ha giltiga skäl för att vilja samla in samtals- och meddelandedata från telefoner för att förbättra dessa tjänster. Den kanske också vill erbjuda funktioner som kan förbättra användarens integritet. Men detta ändrar inte det faktum att Google samlar på sig all samtals- och textdata utan att ha fått uttryckligt tillstånd från användaren att göra det.

Spårar Google Android-telefoner?

Långa Android-användare vet redan vilken avvägning de gör när de använder Googles “gratis” operativsystem. De betalar med sina data för all programvara som Google skapar. Ändå fortsätter Android att spåra användare på ett eller annat sätt. Det kanske inte handlar om platsdata den här gången. Men de nya integritetskonsekvenserna för meddelanden och telefoner är lika betydande. Och de kommer vid en tidpunkt då Google fortsätter att försöka övertyga användarna om att användarnas integritet är viktigt.

Men medan Android-användare medvetet går med på att Google spårar dem och samlar in personlig data som det kan förvandla till annonser, har de aldrig uttryckligen sagt till Google att de kan samla in känslig telefon- och textdata.

De nya avslöjandena kommer från en forskningsartikel (via Registret) från Trinity College Dublin datavetenskap professor Douglas Leith.

Meddelanden från GoogleMessages by Google kommer att vara standardmeddelandeappen för Android-telefoner på AT&T. Bildkälla: Google

Vilken meddelandedata samlade Google in?

“Datan som skickas av Google Messages inkluderar en hash av meddelandetexten, vilket möjliggör länkning av avsändare och mottagare i ett meddelandeutbyte”, står det i tidningen. “Datan som skickas av Google Dialer inkluderar samtalets tid och varaktighet, vilket återigen tillåter sammankoppling av de två handenheterna som är engagerade i ett telefonsamtal. Telefonnummer skickas också till Google.”

Hashes förvränger det faktiska innehållet som Google får, vilket gör det nästan omöjligt att komma åt det. I det här fallet kan Google få kortare hashade versioner av de texter du skickat och tagit emot i meddelanden. Men den kan inte se den faktiska texten, eftersom de är skrivna i alfanumeriskt skratt. Ändå, med tanke på tillräckligt med datorresurser och tid, kan någon avkoda några av de kortare meddelandena.

Leith berättade så mycket till Registret. “Jag får höra av kollegor att ja, i princip kommer detta sannolikt att vara möjligt,” sa han. “Hashen inkluderar en timtidsstämpel, så det skulle innebära att generera hash för alla kombinationer av tidsstämplar och målmeddelanden och jämföra dessa med den observerade hashen för en match – jag tror att det är möjligt för korta meddelanden med modern datorkraft.”

På samma sätt loggar telefonappen inkommande och utgående samtal, tiden och samtalets varaktighet.

Apparna avslöjar inte dessa datainsamlingsmetoder. Men Google kräver att Android-utvecklare informerar användarna om vilken typ av data som deras appar samlar in.

Man skulle kunna hävda att all denna metadata från appen Telefon och meddelanden skulle tillåta Google att spåra Android-användare. Varje app har ungefär en miljard användare, vilket gör datainsamlingen desto mer imponerande.

Google MessagesGoogle Messages stöder end-to-end-kryptering. Bildkälla: Google

Varför spionerar Google på dina samtal och sms?

Google erbjuder några smarta funktioner i telefon- och meddelandeapparna som kan kräva sådan dataspårning. Telefonappen kan förhindra spamsamtal, men för att göra det måste den samla in data, som 9to5Google rapporterar.

Google förklarade också att det använder text-hashar för att säkerställa att de inkommande och utgående meddelandena visas i rätt ordning. Dessutom kan insamlingen av meddelanden hjälpa Google att skydda engångslösenordsmeddelanden. På samma sätt kan Google behöva SIM-korts-ID för att driva Google Fi-funktioner.

Hur åtgärdar Google sekretessproblemet i appen Messages and Phone?

I november förra året informerade Leith Google om sina upptäckter. Han hade flera samtal med företaget i frågan. Forskaren gav nio förslag som kan förbättra integriteten för Android-användare som förlitar sig på appen Telefon och meddelanden för att kommunicera. Google har redan implementerat sex av dem.

Appuppdateringar som släppts sedan februari har börjat distribuera korrigeringar till telefon och meddelanden.

Nu kommer Google att informera användarna om dessa datainsamlingsmetoder. Och användare kan välja bort det till viss del. Företaget kommer dock att fortsätta att hämta samtals- och textdata från telefoner.

“Särskilt säger de att de kommer att införa en växling i Messages-appen för att tillåta användare att välja bort datainsamling, men att detta borttagande inte kommer att täcka data som Google anser vara “nödvändiga”, dvs. de kommer att fortsätta att samla in viss data även när användare väljer bort det, sa forskaren Registret. “I mina tester hade jag redan valt bort Googles datainsamling genom att inaktivera Googles “Användning och diagnostik”-alternativet i handenhetens inställningar, och så data jag rapporterade om bedömdes redan på något sätt vara väsentlig av Google. Jag tror att vi får vänta och se.”

Operativsystemet Google Pixel 6Operativsystem Google Pixel 6 Bildkälla: Christian de Looper för BGR

Ytterligare integritetsbekymmer kvarstår

Leiths forskning täcker bara appen Telefon och meddelanden. Men Google kan behöva ta itu med andra datainsamlingsproblem i Android. Forskaren identifierade två sådana problem i appen Google Play Service.

“Den första är att loggdata som skickas av Google Play Services är taggade med Googles Android-ID som ofta kan kopplas till en persons verkliga identitet – så uppgifterna är inte anonyma”, sa han. “Den andra är att vi vet väldigt lite om vilken data som skickas av Google Play Services och för vilka ändamål. Den här studien är den första som kastar lite ljus över det, men det är i hög grad bara toppen av isberget.”

Slutligen är det oklart vad de nyligen avslöjade Android-integritetsproblemen betyder när det kommer till lagar och förordningar, särskilt på marknader som EU.

Publicaciones relacionadas

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU