この記事は、Googleメッセージが部分的なSHA256ハッシュを送信することを明確にするために更新されました。これにより、SMSの場合にのみメッセージの内容を判別できます。
別のケースである可能性があります データプライバシーの侵害、Googleのメッセージアプリと電話アプリは、サーバーにテキストメッセージと通話履歴を密かに送信していることがわかりました。
ダブリンのトリニティカレッジのコンピュータサイエンスの教授であるダグラスリースが発表した研究論文によると、Googleのメッセージングおよびコミュニケーションアプリは、事前のアラートを与えることなくユーザーのコミュニケーションデータを収集しました(経由 記録)。 事実上、これはユーザーにデータ収集をオプトアウトする機会を奪いました。
この論文は、「Googleメッセージによって送信されるデータには、メッセージ本文のハッシュが含まれているため、メッセージの交換で送信者と受信者をリンクできる」と述べています。「GoogleDialerによって送信されるデータには、通話の時間と期間が含まれています。これにより、通話に関係する2台の電話をリンクすることができます。」
メッセージは、128ビット値のメッセージハッシュのみをGoogleサーバーに送信することに注意してください。 ただし、リースは、ハッシュを元に戻すことは困難ですが、SMSの場合は一部のコンテンツを識別できると考えています。
「同僚は私にそう言った、原則として、それはおそらく可能だ」とリースはレジスターに語った。「ハッシュには1時間ごとのタイムスタンプが含まれているため、タイムスタンプとメッセージのすべてのターゲットグループのハッシュを作成し、それを観測されたハッシュと比較して照合する必要があります。これは、最新のコンピューティングの能力を考えるとSMSで実現可能です。」
プロセスの一環として、電話番号と着信および発信のログも収集されました。 この情報は、GooglePlayサービスのClearcutRecorderServiceとFirebaseAnalyticsServiceを介してGoogleのサーバーに送信されます。
新聞によると、Googleアプリには、収集したデータを説明するプライバシーポリシーがありません。 皮肉なことに、これはPlayストアのサードパーティアプリの厳格な要件です。
公平を期すために、Google Playサービスは、セキュリティと不正防止の目的で特定のデータを収集することをユーザーに明確に示しています。 ただし、データ収集にメッセージと通話ログの内容が含まれる理由はほとんど不明です。
たくさんの 最高のAndroid携帯、 含む サムスンギャラクシーS22 シリーズとGooglePixelには、Googleメッセージアプリがプリロードされています。 一方、電話アプリは、XiaomiやRealmeなどの中国ブランドの多くのモデルのデフォルトのダイヤラーアプリです。
これは、両方のアプリが世界中で販売されている何百万ものデバイスにインストールされていることを意味します。 リーチの規模が非常に大きいことを考えると、最近の結果は、これらのアプリを使用する人々にとってプライバシーに関する大きな懸念事項になるはずです。
Leithは、収集されているデータとその理由を明確に説明するアプリプライバシーポリシーを両方のアプリに追加するなど、変更に関する推奨事項のリストをGoogleに提供しました。
これまでのところ、GoogleはLeithの9つの推奨事項のうち6つを実装しています。 これには、Googleの消費者プライバシーポリシーへのリンクの追加が含まれます。 しかし、やるべきことはまだたくさんあります。