В последние годы технологические гиганты и другие компании подверглись тщательному анализу того, как они собирают и используют пользовательские данные. Сам Google в ответ сосредоточился на улучшении конфиденциальности своих продуктов и услуг. Однако, похоже, его усилия не зашли достаточно далеко. Новый исследовательский документ показывает, что приложения Google Messages и Dialer/Phone собирают и отправляют зашифрованные пользовательские данные на свои серверы, что может нарушать GDPR Европейского Союза.
Дуглас Лейт, профессор компьютерных наук в Тринити-колледже в Дублине, утверждает в своей статье «Какие данные приложения Google Dialer и Messages на Android отправляют в Google?» без явного согласия пользователя. В частности, эти приложения собирают информацию о взаимодействии пользователей, включая хэш SHA256 сообщений и их отметку времени, номера телефона, журнала входящего и исходящего вызова, продолжительность вызова. Затем они передаются на серверы Google с помощью службы ведения журнала Google Play Services Clearcut и службы Firebase Analytics. Эти данные помогают компании связать отправителя и получателя сообщения и/или два устройства в вызове, обеспечивая такие функции, как фильтрация спама и идентификаторы вызывающих абонентов.
Хотя серверу Google передается только 128-битное значение кэша сообщения, Лейт считает, что для коротких текстов можно обратить кэш, чтобы раскрыть его содержимое. Другими словами, он считает, что собираемые данные, могут быть интерпретированные не только «статистическими данными», но иметь возможность подключать системы фильтра текста и выявлять «ключевые слова». Да, принцип весьма рабочий, но слишком явный для Google. Такими алгоритмами пользуются миллиарды иных приложений на различных гаджетах, так что, кто в этой «свалке» — хватает утечек.