この記事は、Googleメッセージが部分的なSHA256ハッシュを送信することを明確にするために更新され、短いテキストの場合にのみメッセージの内容を確認できます。
知っておくべきこと
- 新しい研究によると、メッセージアプリと電話アプリは文字と通話情報を静かにGoogleに送信しています。
- どちらの通信アプリも、ユーザーの同意を得られなかったり、ユーザーに選択解除の機会を提供したりせず、潜在的にEUのGDPRに違反しました。
- トリニティカレッジダブリン(Trinity College Dublin)のコンピュータ工学教授が新しい発見を発表しました。
別のケースでは データプライバシー違反Google のメッセージと電話アプリが、テキスト メッセージと通話履歴を密かにそのサーバーに送信することがわかりました。
トリニティ・カレッジ・ダブリン(Trinity College Dublin)のコンピュータ工学教授であるダグラス・リース(Douglas Leith)が発表した研究論文によると、Googleのメッセージングやダイヤラーアプリはユーザーにあらかじめ知らず( 登録)。 事実、これはユーザーがデータ収集を拒否する機会を奪った。
「Googleメッセージが送信したデータにはメッセージテキストのハッシュが含まれているため、メッセージ交換で送信者と受信者をリンクできます。」 「Googleダイヤラから送信されたデータには通話時間と持続時間が含まれているため、通話に参加している2つの携帯電話を再接続できます。」
メッセージは、メッセージハッシュの128ビット値のみをGoogleサーバーに送信します。 しかし、Leithはハッシュを元に戻すのが難しいですが、短いメッセージの場合、いくつかの内容はまだ確認できると思います。
LeithはRegisterとのインタビューで、「原則としてこれが可能であると同僚から聞いています」比較することが含まれます。 現代のコンピューティングパフォーマンスを考えると、短いメッセージに対して実現可能だと思います。」
電話番号と着信および発信コール履歴もプロセスの一部として収集されました。 その後、これらの情報は、Google Play Services ClearcutロガーサービスとFirebase Analyticsサービスを介してGoogleサーバーに送信されました。
この記事によると、Googleアプリには収集するデータを説明するプライバシーポリシーはありません。 皮肉なことに、これはPlayストアのサードパーティ製アプリの厳しい要件です。
公平に言えば、Google Playサービスはセキュリティと詐欺防止の目的で特定のデータを収集することをユーザーに明らかにします。 しかし、データ収集にメッセージの内容と通話履歴が含まれる理由は、概して不明である。
たくさん 最高のAndroid携帯含む サムスンギャラクシーS22 シリーズとGoogle Pixelのラインナップには、Googleメッセージアプリがプリロードされています。 一方、電話アプリはXiaomiやRealmeのような中国のブランドのいくつかのモデルで基本的なダイヤラアプリです。
つまり、両方のアプリは、世界中で販売されている何百万ものデバイスにインストールされます。 リーチの膨大な量のために、最新の結果はこれらのアプリを使用している人の主なプライバシー問題になるはずです。
Leithは、収集するデータと収集の理由を明確に説明するアプリプライバシーポリシーを2つのアプリに追加することを含む、変更の推奨事項のリストをGoogleに提供しました。
GoogleはこれまでLeithの9つの推奨事項のうち6つを実装しました。 これには、Googleの消費者プライバシーポリシーへのリンクの追加が含まれます。 しかし、より多くの作業が必要です。
+ There are no comments
Add yours