Google brzydko się bawi. Dwie popularne aplikacje szpiegowały użytkowników smartfonów

Daniel Maikowski
Dwie aplikacje Google wysyłały dane na temat użytkowników smartfonów z Androidem bez ich wiedzy - wynika z raportu opublikowanego przez prof. Douglas Leitha z Trinity College Dublin.

Najnowsze wersje systemów operacyjnych iOS oraz Android posiadają wbudowane mechanizmy, które blokują poszczególnym aplikacjom dostęp do prywatnych danych użytkowników. Okazuje się jednak, że najciemniej jest pod latarnią. A przynajmniej w odniesieniu do Google'a i Androida.

Zobacz wideo Horror od twórcy Resident Evil i kosmiczna odyseja. Na jakie gry czekamy w w 2022 roku?

Z raportu "What Data Do The Google Dialer and Messages Apps On Android Send to Google?", który opracował prof. Douglas J. Leith z Trinity College Dublin wynika, że dwie popularne aplikacje firmy z Mountain View gromadziły, a następnie wysyłały na serwery wrażliwe dane użytkowników - bez ich zgody, a nawet bez informowania ich o tym fakcie.

Chodzi o aplikacje Wiadomości Google oraz Telefon Google, które są domyślnie zainstalowane na większości smartfonów z systemem Android. Jak wyjaśnia Leith, obydwa narzędzia zbierają dane, a następnie wysyłają je do usługi Google Play Services Clearcut i Google Firebase Analytics.

O jakie informacje dokładnie chodzi? W przypadku SMS-ów, aplikacja zbiera i przesyła dane na temat czasu wysłania wiadomości i numeru telefonu. Z kolei w przypadku połączeń głosowych rejestrowana jest długość rozmowy oraz numer dzwoniącego. Podobne dane na temat użytkowników smartfonów gromadzi również aplikacja Wiadomości Google.

Autor raportu zwraca uwagę, że szczególnie niepokojący jest fakt zbierania hashy treści wiadomości SMS (SHA256). Zdaniem Leitha w teorii tego rodzaju metadane mogłyby posłużyć do odszyfrowania krótkich komunikatów tekstowych, choć byłoby to oczywiście niezwykle trudne. 

Warto zaznaczyć, że klienci Google nie tylko nie zostali poinformowani o fakcie "śledzenia" przez dwie popularne aplikacje, ale nie mogli również zablokować zbierania i wysyłania danych na ich temat. Co więcej, tych danych nie możemy pobrać za pomocą usługi Google Takeout. Firma zagrała wiec z klientami w niebezpieczną grę, która może zakończyć się nałożeniem na giganta kary przez UE.

Posłuchaj podcastu

Google wie o problemie. Firma obiecuje zmiany

Autor raportu na swoje znalezisko natrafił już w listopadzie 2021 roku. Sam Leith postanowił najpierw skontaktować się z Google i dać gigantowi czas na reakcję. Jak tłumaczy Douglas Leith, firma obiecała, że zajmie się sprawą, a aplikacje producenta będą w czytelny sposób informować użytkowników o gromadzonych danych, jak i o fakcie że są one wysyłane na serwery Google.

Jak dotąd firma nie wywiązała się jednak z tych obietnic. Douglas Leith zdecydował się na publikację raportu, aby skłonić giganta z Mountain View do podjęcia niezbędnych działań. 

***

Najnowsze informacje z Ukrainy po ukraińsku w naszym serwisie ukrayina.pl

Więcej o: