Bài viết này đã được cập nhật để làm rõ rằng Google Messages truyền một phần hàm băm SHA256, giúp bạn chỉ có thể xác định nội dung của tin nhắn trong trường hợp SMS.
Những gì bạn cần biết
- Một nghiên cứu mới cho thấy rằng các ứng dụng nhắn tin và điện thoại đang âm thầm gửi thông tin cuộc gọi và tin nhắn văn bản của bạn tới Google.
- Cả hai ứng dụng liên lạc đều không nhận được sự đồng ý của người dùng và không cho người dùng cơ hội từ chối, điều này có thể vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu.
- Phát hiện mới được tiết lộ bởi một giáo sư khoa học máy tính tại Trinity College Dublin.
Trong trường hợp khác có thể là gì Vi phạm quyền riêng tư dữ liệuỨng dụng Tin nhắn và Điện thoại của Google bị phát hiện bí mật gửi tin nhắn văn bản và nhật ký cuộc gọi đến máy chủ của họ.
Theo một bài báo nghiên cứu được xuất bản bởi Douglas Leith, giáo sư khoa học máy tính tại Trinity College Dublin, các ứng dụng nhắn tin và liên lạc của Google đã thu thập dữ liệu giao tiếp của người dùng mà không thông báo trước cho họ (thông qua ghi). Trên thực tế, điều này đã tước đi cơ hội từ chối thu thập dữ liệu của người dùng.
Bài báo nói rằng “dữ liệu được Google Messages truyền đi bao gồm một hàm băm của nội dung tin nhắn, cho phép liên kết người gửi và người nhận trong quá trình trao đổi tin nhắn.” “Dữ liệu do Google Dialer gửi bao gồm thời gian và thời lượng của cuộc gọi, dữ liệu này một lần nữa cho phép hai điện thoại tham gia vào một cuộc gọi được liên kết.”
Cần lưu ý rằng thư chỉ gửi giá trị 128-bit của băm thông báo đến máy chủ Google. Tuy nhiên, Leith tin rằng mặc dù hàm băm rất khó để đảo ngược, một số nội dung vẫn có thể được xác định trong trường hợp SMS.
“Các đồng nghiệp đã nói với tôi là có, về nguyên tắc, điều đó có thể xảy ra,” Leith nói với The Register. “Hàm băm bao gồm một dấu thời gian hàng giờ, vì vậy nó sẽ liên quan đến việc tạo một hàm băm của tất cả các nhóm mục tiêu của dấu thời gian và tin nhắn và so sánh nó với hàm băm được quan sát để đối sánh – điều này khả thi đối với SMS dựa trên sức mạnh của máy tính hiện đại.”
Số điện thoại và nhật ký của các cuộc gọi đến và đi cũng được thu thập như một phần của quy trình. Thông tin này sau đó được gửi đến máy chủ của Google thông qua Dịch vụ ghi âm Clearcut cho Dịch vụ Google Play và Dịch vụ phân tích Firebase.
Theo bài báo, ứng dụng Google không có chính sách bảo mật giải thích dữ liệu nào nó thu thập. Trớ trêu thay, đây là một yêu cầu nghiêm ngặt đối với các ứng dụng của bên thứ ba trên Cửa hàng Play.
Công bằng mà nói, Dịch vụ của Google Play nói rõ với người dùng rằng nó thu thập một số dữ liệu nhất định cho các mục đích bảo mật và ngăn chặn gian lận. Tuy nhiên, phần lớn không rõ tại sao việc thu thập dữ liệu lại bao gồm nội dung của tin nhắn và nhật ký cuộc gọi.
rất nhiều Điện thoại Android tốt nhấtbao gồm Samsung Galaxy S22 Series và Google Pixel, nó được cài đặt sẵn ứng dụng Google Messages. Trong khi đó, ứng dụng điện thoại là ứng dụng quay số mặc định trên nhiều mẫu điện thoại của các thương hiệu Trung Quốc như Xiaomi và Realme.
Điều này có nghĩa là cả hai ứng dụng đều được cài đặt trên hàng triệu thiết bị được bán trên toàn thế giới. Với quy mô phạm vi tiếp cận của họ, các kết quả gần đây sẽ là mối quan tâm lớn về quyền riêng tư đối với những người sử dụng các ứng dụng này.
Leith đã cung cấp cho Google danh sách các đề xuất để thay đổi, bao gồm việc thêm các chính sách bảo mật của ứng dụng vào cả hai ứng dụng, giải thích rõ ràng dữ liệu nào đang được thu thập và lý do tại sao.
Cho đến nay, Google đã thực hiện sáu trong số chín đề xuất của Leith. Điều này bao gồm thêm một liên kết đến chính sách bảo mật người tiêu dùng của Google. Nhưng còn nhiều việc phải làm.