Pesan, aplikasi telepon, SMS terkirim, info panggilan ke Google • Registry

Aplikasi Google “Pesan” dan “Pemanggil” untuk perangkat Android mengumpulkan dan mengirim data ke Google tanpa pemberitahuan dan persetujuan eksplisit dan tanpa ditawarkan kesempatan untuk memilih keluar, yang mungkin melanggar undang-undang perlindungan data Eropa.

Menurut sebuah makalah penelitian, “Data apa yang dikirim oleh Google dialer dan aplikasi perpesanan di Android ke Google?” [PDF]oleh Douglas Leith, Profesor Ilmu Komputer di Trinity College Dublin, Google Messages (untuk pesan teks) dan Google Dialer (untuk panggilan telepon) telah mengirimkan data tentang komunikasi pengguna ke layanan logging Clearcut Google Play Services dan layanan Firebase Analytics Google.

“Data yang dikirim oleh Google Messages berisi hash dari badan pesan, yang memungkinkan pengirim dan penerima ditautkan dalam pertukaran pesan,” kata surat kabar itu. “Data yang dikirim oleh Google Dialer termasuk waktu dan durasi panggilan, yang pada gilirannya memungkinkan untuk menghubungkan dua handset yang terlibat dalam panggilan telepon. Nomor telepon juga dikirim ke Google.”

Waktu dan durasi interaksi pengguna lain dengan aplikasi ini juga dikirimkan ke Google. Dan Google tidak menawarkan cara untuk menolak pengumpulan data ini.

Google Messages (com.google.android.apps.messaging) dipasang di lebih dari satu miliar ponsel Android. Ini ditawarkan oleh AT&T dan T-Mobile pada ponsel Android di AS dan sudah diinstal sebelumnya pada ponsel yang lebih baru dari Huawei, Samsung dan Xiaomi. Demikian juga, Google Dialer (alias Phone by Google, com.google.android.dialer) memiliki jangkauan yang sama.

Kedua versi prainstal dari aplikasi ini, kata makalah itu, tidak memiliki kebijakan privasi khusus aplikasi yang menjelaskan data apa yang dikumpulkan — sesuatu yang dibutuhkan Google dari pengembang pihak ketiga. Dan ketika permintaan dibuat melalui Google Takeout untuk data akun Google yang terkait dengan aplikasi yang digunakan untuk pengujian, data yang disediakan oleh Google tidak termasuk data telemetri yang diamati.

Kedua aplikasi saat ini memiliki tautan di Google Play ke Google Kebijakan Privasi Konsumenyang tidak spesifik untuk aplikasi dan belum tentu jelas bagi mereka yang mendapatkan aplikasi yang sudah diinstal sebelumnya.

Dari aplikasi Pesan, Google mengambil konten pesan dan stempel waktu, menghasilkan hash SHA256, yang merupakan keluaran dari algoritme yang memetakan konten yang dapat dibaca manusia ke intisari alfanumerik, dan kemudian mentransmisikan bagian dari hash, khususnya 128 terpotong – Nilai bit untuk logger Clearcut Google dan Firebase Analytics.

Hash dirancang agar sulit untuk dibatalkan, tetapi dalam kasus pesan singkat, Leith yakin beberapa di antaranya dapat dibatalkan untuk memulihkan beberapa konten pesan.

“Saya telah diberitahu oleh rekan-rekan bahwa ini pada prinsipnya harus dimungkinkan,” kata Leith dalam email Registri hari ini. “Hash berisi stempel waktu per jam, jadi hash perlu dibuat untuk semua kombinasi stempel waktu dan pesan target dan membandingkannya dengan hash yang diamati untuk kecocokan – menurut saya, layak untuk pesan singkat yang diberikan daya komputasi modern.”

Aplikasi dialer juga mencatat panggilan masuk dan keluar dengan waktu dan durasi panggilan.

Seperti yang dicatat dalam makalah, Layanan Google Play mengungkapkan bahwa beberapa data dikumpulkan untuk tujuan keamanan dan pencegahan penipuan, untuk memelihara API Layanan Google Play dan layanan inti, dan untuk menyediakan layanan Google seperti bookmark dan sinkronisasi kontak. Namun, itu tidak memberikan perincian atau penjelasan apa pun tentang kumpulan konten pesan atau penelepon dan penerima panggilannya. Seperti yang dikatakan makalah itu, “sedikit detail yang diberikan pada data yang sebenarnya dikumpulkan.”

“Saya terkejut melihat bahwa data ini dikumpulkan oleh aplikasi Google ini,” kata Leith.

Leith berbagi temuannya dengan Google November lalu dan mengatakan dia telah melakukan beberapa diskusi dengan direktur teknik Google untuk Google Messages tentang perubahan yang diusulkan.

Makalah tersebut merinci sembilan rekomendasi Leith dan enam perubahan yang telah dibuat atau direncanakan Google untuk mengatasi masalah yang diangkat dalam makalah tersebut. Perubahan yang telah disetujui oleh Google untuk disertakan:

• Mendesain ulang alur orientasi aplikasi untuk memberi tahu pengguna bahwa mereka menggunakan aplikasi Google dan menautkan ke kebijakan privasi konsumen Google.
• Hentikan Google Message agar tidak mengumpulkan nomor telepon pengirim, ICCID 5-SIM, dan hash dari badan pesan yang dikirim/diterima oleh sumber log CARRIER_SERVICES.
• Berhenti mencatat log peristiwa terkait panggilan di Firebase Analytics dari Google Dialer dan Message.
• Menggeser lebih banyak pengumpulan data telemetri ke menggunakan pengidentifikasi paling tahan lama yang tersedia bila memungkinkan, daripada mengaitkannya dengan ID persisten Android pengguna.
• Mengklarifikasi kapan ID penelepon dan perlindungan spam diaktifkan dan cara menonaktifkannya, sambil juga mencari cara untuk menggunakan lebih sedikit informasi atau informasi kabur untuk fitur keamanan.

Google mengkonfirmasi ini Registri pada hari Senin bahwa akun surat kabar tentang interaksinya dengan Leith akurat. “Kami menyambut kemitraan – dan umpan balik – dari akademisi dan peneliti, termasuk yang ada di Trinity College,” kata juru bicara Google. “Kami telah bekerja secara konstruktif dengan tim ini untuk menanggapi komentar mereka dan akan terus melakukannya.”

Makalah ini menimbulkan pertanyaan tentang apakah aplikasi Google sesuai dengan GDPR, tetapi memperingatkan bahwa kesimpulan hukum tidak mungkin untuk analisis teknis. Kami bertanya kepada Google apakah menurut mereka aplikasi mereka mematuhi kewajiban GDPR, tetapi kami tidak mendapatkan jawaban.

Kami telah bekerja secara konstruktif dengan tim ini untuk menanggapi komentar mereka dan akan terus melakukannya

Leith mengatakan tidak jelas apakah komitmen Google sepenuhnya mengatasi kekhawatiran yang dia ungkapkan.

“Secara khusus, mereka mengatakan mereka akan memperkenalkan sakelar di aplikasi Pesan yang akan memungkinkan pengguna untuk memilih keluar dari pengumpulan data, tetapi penyisihan ini tidak akan mencakup data apa pun yang dianggap Google ‘penting’, yang berarti mereka akan terus mengumpulkan beberapa data. data bahkan jika.” pengguna memilih keluar,” katanya. “Dalam pengujian saya, saya telah menonaktifkan pengumpulan data Google dengan menonaktifkan opsi Penggunaan dan Diagnostik Google di pengaturan handset, dan oleh karena itu data yang saya laporkan sudah dilaporkan oleh Google sebagai sesuatu yang penting. Saya pikir kita hanya perlu menunggu dan melihat.”

Leith mengatakan ada dua masalah utama terkait layanan Google Play yang terpasang di hampir semua ponsel Android di luar China.

“Yang pertama adalah bahwa data log yang dikirim oleh Layanan Google Play ditandai dengan ID Google Android, yang seringkali dapat dikaitkan dengan identitas asli seseorang – sehingga datanya tidak anonim,” katanya. “Kedua, kami hanya tahu sedikit tentang data apa yang dikirim dari Layanan Google Play dan untuk tujuan apa. Studi ini adalah yang pertama menjelaskannya, tetapi ini hanyalah puncak gunung es.” ®