تم تحديث هذه المقالة لتوضيح أن رسائل Google تنقل تجزئة SHA256 جزئية ، مما يسمح بتحديد محتوى الرسالة فقط في حالة النصوص القصيرة.
ماذا تريد ان تعرف
- توصلت دراسة جديدة إلى أن تطبيقات الرسائل والهاتف ترسل بهدوء رسائلك النصية ومعلومات الاتصال إلى Google.
- لم يحصل كلا تطبيقي الاتصالات على موافقة المستخدم أو يقدموا للمستخدمين خيار إلغاء الاشتراك ، مما قد ينتهك القانون العام لحماية البيانات في الاتحاد الأوروبي.
- تم الكشف عن النتائج الجديدة من قبل أستاذ علوم الكمبيوتر في Trinity College Dublin.
في ما يمكن أن يكون حالة أخرى من خرق خصوصية البياناتتم اكتشاف تطبيقات Google للرسائل والهاتف لإرسال رسائلك النصية وسجلات المكالمات سراً إلى خوادمها.
وفقًا لورقة بحثية نشرها دوجلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن ، قامت تطبيقات المراسلة وتطبيقات الاتصال من Google بجمع بيانات اتصال المستخدمين دون إخطارهم (عبر السجل). في الواقع ، حرم هذا المستخدمين من إمكانية رفض جمع البيانات.
يقول المستند: “تتضمن البيانات المرسلة من خلال رسائل Google تجزئة لنص الرسالة ، مما يسمح بربط المرسل والمستلم في تبادل للرسائل”. “تشتمل البيانات التي يرسلها Google Dialer على وقت المكالمة ومدتها ، مرة أخرى تربط بين الهاتفين المشاركين في مكالمة هاتفية.”
تجدر الإشارة إلى أن الرسائل ترسل فقط قيمة 128 بت من تجزئة الرسالة إلى خادم Google. ومع ذلك ، يعتقد ليث أنه حتى لو كان من الصعب عكس التجزئة ، فلا يزال من الممكن تحديد بعض المحتوى في حالة الرسائل القصيرة.
“أخبرني الزملاء نعم ، من حيث المبدأ ، ربما يكون ذلك ممكنًا ،” قال ليث لصحيفة The Register. “تتضمن التجزئة طابعًا زمنيًا لكل ساعة ، لذا فإنها ستشمل إنشاء تجزئة لجميع مجموعات الطوابع الزمنية والرسائل المستهدفة ومقارنتها بالتجزئة الملحوظة للمطابقة – وهي قابلة للتنفيذ ، على ما أعتقد ، للرسائل القصيرة نظرًا لقوة الحوسبة الحديثة.”
كما تم جمع أرقام الهواتف وسجلات المكالمات الواردة والصادرة كجزء من العملية. تم إرسال هذه المعلومات بعد ذلك إلى خوادم Google عبر خدمة مسجل خدمات Google Play وخدمة Firebase Analytics.
وفقًا للوثيقة ، لا يوجد لدى أي من تطبيقات Google سياسة خصوصية تشرح البيانات التي يجمعونها. من المفارقات أن هذا مطلب صارم لتطبيقات الطرف الثالث على متجر Play.
لكي نكون منصفين ، توضح خدمات Google Play للمستخدمين أنهم يجمعون بيانات معينة لأغراض الأمان ومنع الاحتيال. ومع ذلك ، ليس من الواضح سبب تضمين جمع البيانات محتوى الرسائل وسجلات المكالمات.
الكثير من أفضل هواتف أندرويدبما في ذلك جالكسي S22 سلسلة ونطاق Google Pixel ، تأتي محملة مسبقًا بتطبيق رسائل Google. تطبيق الهاتف ، في الوقت نفسه ، هو تطبيق Dialer الافتراضي على العديد من الطرز من العلامات التجارية الصينية مثل Xiaomi و Realme.
هذا يعني أن كلا التطبيقين مثبتان على ملايين الأجهزة المباعة في جميع أنحاء العالم. نظرًا للحجم الهائل لمدى وصولهم ، يجب أن تكون النتائج الأخيرة مصدر قلق كبير لخصوصية الأشخاص الذين يستخدمون هذه التطبيقات.
قدم ليث لـ Google قائمة بالتغييرات الموصى بها ، بما في ذلك إضافة سياسات خصوصية التطبيق إلى كلا التطبيقين التي توضح بوضوح البيانات التي يتم جمعها ولماذا.
نفذت جوجل حتى الآن ستة عناصر من توصيات ليث التسع. يتضمن ذلك إضافة رابط إلى سياسة خصوصية المستهلك الخاصة بـ Google. ولكن لا يزال هناك عمل يتعين القيام به.