تم تحديث هذه المقالة لتوضيح أن رسائل Google تنقل تجزئة SHA256 جزئية ، مما يجعل من الممكن تحديد محتوى الرسالة فقط في حالة النصوص القصيرة.
ما تحتاج إلى معرفته
- وجدت دراسة جديدة أن تطبيقات الرسائل والهاتف كانت ترسل معلومات الرسائل النصية والمكالمات الخاصة بك إلى Google بهدوء.
- لم يحصل كلا تطبيقي الاتصالات على موافقة المستخدم ولم يقدموا للمستخدمين فرصة الانسحاب ، مما قد ينتهك القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي.
- تم الكشف عن النتائج الجديدة من قبل أستاذ علوم الكمبيوتر في Trinity College Dublin.
في ما يمكن أن يكون حالة أخرى من انتهاك خصوصية البيانات، تم العثور على تطبيقات Google للرسائل والهاتف لإرسال الرسائل النصية وسجلات المكالمات سراً إلى خوادمها.
وفقًا لورقة بحثية نشرها دوجلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن ، قامت تطبيقات المراسلة وتطبيقات الاتصال من Google بجمع بيانات اتصالات المستخدمين دون إعطائهم تنبيهًا مسبقًا (عبر السجل). في الواقع ، حرم هذا المستخدمين من فرصة الانسحاب من جمع البيانات.
تنص الورقة على أن “البيانات التي ترسلها رسائل Google تتضمن تجزئة لنص الرسالة ، مما يسمح بربط المرسل والمتلقي في تبادل الرسائل”. “تتضمن البيانات التي يرسلها Google Dialer وقت المكالمة ومدتها ، مما يسمح مرة أخرى بربط جهازي الهاتف المشتركين في مكالمة هاتفية.”
تجدر الإشارة إلى أن الرسائل ترسل فقط قيمة 128 بت من تجزئة الرسالة إلى خادم Google. ومع ذلك ، يعتقد ليث أنه على الرغم من صعوبة عكس التجزئة ، إلا أنه لا يزال من الممكن تحديد بعض المحتوى في حالة الرسائل القصيرة.
وقال ليث لصحيفة The Register “أخبرني الزملاء نعم ، من حيث المبدأ ، من المحتمل أن يكون هذا ممكنًا”. “تتضمن التجزئة طابعًا زمنيًا لكل ساعة ، لذا فإنها ستشمل إنشاء تجزئة لجميع مجموعات الطوابع الزمنية والرسائل المستهدفة ومقارنتها مع التجزئة المرصودة للمطابقة – وهو أمر ممكن بالنسبة للرسائل القصيرة نظرًا لقوة الحوسبة الحديثة.”
تم أيضًا جمع أرقام الهواتف وسجلات المكالمات الواردة والصادرة كجزء من العملية. تم إرسال هذه المعلومات بعد ذلك إلى خوادم Google عبر خدمة مسجل Clearcut لخدمات Google Play وخدمة Firebase Analytics.
وفقًا للصحيفة ، لا يوجد لدى تطبيق Google سياسة خصوصية تشرح البيانات التي يجمعها. من المفارقات أن هذا مطلب صارم لتطبيقات الطرف الثالث على متجر Play.
لكي نكون منصفين ، توضح خدمات Google Play للمستخدمين أنها تجمع بيانات معينة لأغراض الأمان ومنع الاحتيال. ومع ذلك ، فمن غير الواضح إلى حد كبير سبب تضمين جمع البيانات محتوى الرسائل وسجلات المكالمات.
كثير من ال أفضل هواتف Android، بما في ذلك هاتف Samsung Galaxy S22 سلسلة و Google Pixel ، تأتي محملة مسبقًا بتطبيق رسائل Google. تطبيق الهاتف ، في الوقت نفسه ، هو تطبيق Dialer الافتراضي على العديد من الطرز من العلامات التجارية الصينية مثل Xiaomi و Realme.
هذا يعني أن كلا التطبيقين مثبتان على ملايين الأجهزة المباعة في جميع أنحاء العالم. نظرًا للحجم الهائل لمدى وصولهم ، يجب أن تكون النتائج الأخيرة مصدر قلق كبير لخصوصية الأشخاص الذين يستخدمون هذه التطبيقات.
قدم ليث لـ Google قائمة بالتوصيات للتغييرات ، بما في ذلك إضافة سياسات خصوصية التطبيق إلى كلا التطبيقين التي توضح بوضوح البيانات التي يتم جمعها وسبب ذلك.
نفذت جوجل حتى الآن ستة بنود من أصل تسع توصيات ليث. يتضمن ذلك إضافة رابط إلى سياسة خصوصية المستهلك الخاصة بـ Google. لكن هناك المزيد من العمل الذي يتعين القيام به.
“متحمس لوسائل التواصل الاجتماعي. مهووس بالجعة. متواصل شرير. عاشق لثقافة البوب. عرضة لنوبات اللامبالاة.”
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك