APLIKÁCIE A HRYBezpečnosťSpravodajstvo
Aplikácie Telefón a Správy údajne zbierajú niektoré metadáta bez toho, aby o tom riadne informovali používateľov
Douglas Leith publikoval štúdiu v ktorej hovorí, že aplikácie Správy a Telefón zbierajú niektoré dáta bez toho, aby o tom vedeli používatelia.
Dáta, dáta a ešte raz dáta. Ide o cennú komoditu, ktorú ak viete riadne spracovať a využiť ju, tak môže byť pre vás prínosnou. Vedia to aj technologickí giganti, ktorí sa v posledných rokoch dostali pod drobnohľad nielen laickej, ale aj odbornej verejnosti.
Najnovšie sa do pozornosti dostávajú dve aplikácie od spoločnosti Google. Hoci Google urobil v súvislosti so zberom a spracovaním dát v uplynulých rokoch významný posun dopredu, tak sa zdá, že spoločnosť nezašla dostatočne ďaleko. Naznačuje to jeden z najnovších výskumov, na ktorý sa dovoláva portál AndroidPolice.com upozorňujúc na tému.
Aplikácie Správy a Telefón majú odosielať metadáta na servery Google
Dôvodom týchto správ je, že publikovaný výskum naznačuje, že aplikácia Správy (pozn. redakcie: pre správu SMS) a Telefón, odosielajú na servery spoločnosti zakódované používateľské údaje. Douglas Leith, profesor z univerzity Trinity College Dublin a jeden z autorov štúdie hovorí, že aplikácie odosielali tieto údaje bez výslovného súhlasu používateľa. Ďalej približuje, že ide o dáta o komunikácii používateľov vrátane hash SHA256 správ a ich časovej pečiatky, telefónnych čísel, denníkov prichádzajúcich a odchádzajúcich hovorov, a dĺžky hovorov. Výskumník tiež verí že Google môže potenciálne zvrátiť hash správ, aby odhalil ich obsah. Ďalej však uviedol, že nevideli žiadne presvedčivé dôkazy o tom, že by tak Google robil.
Problémom v súvislosti so zhromažďovaním týchto údajov je, že aplikácie o tom riadne neinformujú svojich používateľov. Tieto dáta následne majú byť odosielané pomocou služby Google Play Services Clearcut logger a služby Firebase Analytics na server spoločnosti. Leith rovnako uviedol, že niektoré zo zbieraných dát môžu byť potenciálne prepojené aj s ID účtom zariadenia, čo znamená, že nemusia byť anonymné. Dokument preto vyvoláva otázky o tom, či sú aplikácie Googleu v súlade s GDPR. Je potrebné však uviesť, že správa sa venuje len technickým aspektom a nie právnym.
Záverom treba upozorniť, že výskumník kontaktoval spoločnosť Google so zisteniami ešte v novembri minulého roka, pričom navrhol 9 riešení, ktoré by mala spoločnosť Google implementovať. Medzičasom ich spoločnosť implementovala 6. Google rovnako v súvislosti so zdieľaním týchto dát poskytol určité objasnenia svojich postupov. Spoločnosť napríklad uviedla, že hash správ sa zhromažďuje na zisťovanie chýb v sekvenovaní správ, zatiaľ čo telefónne čísla sa zhromažďujú na zlepšenie automatickej detekcie správ s jednorazovým heslom odoslaných cez RCS.
Neprehliadnite
