Pesan Google dan aplikasi telepon dapat mengirim data pribadi ke Google tanpa persetujuan pengguna

Artikel ini telah diperbarui dengan lebih banyak informasi dan konteks untuk kejelasan.

Menurut Douglas Leith, seorang profesor ilmu komputer di Trinity College Dublin, aplikasi Google Messages dan Google Phone mengumpulkan data tentang komunikasi pengguna dan mengirimkannya ke Google tanpa pemberitahuan atau persetujuan tertulis dari pengguna mereka.

Menurut Leith, pengguna tidak memiliki opsi untuk keluar dari pengumpulan data. Ini, seperti yang dicatat profesor dalam karyanya kertas berjudul “Data apa yang dikirim oleh aplikasi dialer dan perpesanan Google di Android ke Google?” mungkin melanggar GDPR Eropa, Undang-Undang Perlindungan Data Eropa (melalui Polisi Android).

Informasi apa yang dikirim oleh Google Messages dan aplikasi Google Phone ke Google?

Dalam artikelnya, Leith menjelaskan bahwa data yang dikirim oleh Google Messages berisi hash pesan, yang memungkinkan pengirim dan penerima pesan untuk berkomunikasi satu sama lain. Google Phone mengirimkan data tentang waktu panggilan, durasi, dan nomor telepon Anda ke Google, yang memungkinkan dua ponsel menjalin kembali komunikasi. Kedua aplikasi menggunakan Layanan Google Play dan Google/Firebase Analytics Clearcut logger untuk mengirim data ke Google. Leith juga menjelaskan itu dari pesan pengguna Google mengambil konten pesan dan stempel waktunya; Dari sana, pesan tersebut menghasilkan versi hash dari pesan dan mengirimkan sebagian dari hash ke logger Clearcut Google dan Firebase Analytics.

Dalam email ke RegistriLeith menjelaskan jika pesan hash dapat dibatalkan: “Saya diberitahu oleh rekan-rekan, ya, pada prinsipnya ini mungkin. Hash berisi stempel waktu per jam, jadi itu berarti menghasilkan hash untuk semua kombinasi stempel waktu dan pesan target dan membandingkannya dengan hash yang diamati untuk kecocokan – saya pikir bisa dilakukan untuk pesan singkat yang diberikan daya komputasi modern.“

Memang, menurut makalah tersebut, Google menginformasikan bahwa beberapa data pengguna dikumpulkan untuk alasan keamanan, pencegahan penipuan, dan berfungsinya layanan aplikasi dengan baik. Namun, makalah tersebut juga mengklaim bahwa Google tidak menjelaskan mengapa ia mengumpulkan konten pesan atau informasi penelepon dan penerima panggilan. Dalam hal ini, makalah tersebut menyatakan: “Beberapa detail diberikan pada data yang sebenarnya dikumpulkan.”

Menurut Leith, aplikasi Google Messages dan Google Phone juga merekam interaksi pengguna saat pengguna menggunakannya dan mengirimkan rekaman tersebut ke Google. Douglas Leith memberi contoh pengguna melihat percakapan SMS atau mencari kontak mereka di aplikasi. Tindakan dan waktu terjadinya direkam dan kemudian dikirim ke Google, memungkinkan “gambaran detail penggunaan aplikasi direkonstruksi dari waktu ke waktu”. Google kemungkinan akan menggunakan catatan ini untuk menentukan apakah suatu aplikasi berhasil atau tidak dan apakah pengguna benar-benar menggunakannya. Namun sekali lagi, menurut Leith, pengguna tidak dapat memilih keluar dari pengumpulan data ini.

Dalam makalahnya, Leith juga menjelaskan bahwa karena data yang dikirim ditandai dengan ID Android pengguna, yang ditautkan ke akun Google mereka karena mereka masuk ke akun mereka di ponsel mereka, Google kemungkinan dapat melihat identitas dunia nyata pengguna tersebut. .

Bagian yang paling menarik adalah, seperti dilansir The Register, Google mengkonfirmasi bahwa Leith benar dalam klaimnya, lebih lanjut menyatakan: “Kami menyambut kemitraan – dan umpan balik – dari akademisi dan peneliti, termasuk yang ada di Trinity College. Kami telah bekerja secara konstruktif dengan tim ini untuk menanggapi komentar mereka dan akan terus melakukannya.”

Ada beberapa kemungkinan mengapa Google memerlukan data pribadi seperti konten pesan dan log panggilan. Misalnya, hash pesan dapat dikumpulkan untuk membantu perusahaan mendeteksi kesalahan dalam pengurutan pesan. Google dapat mengumpulkan nomor telepon untuk meningkatkan deteksi pesan dalam sistem pesan. Teknologi ini menggunakan RCS (Rich Communication Services), protokol pesan baru yang digunakan untuk mengirim dan menerima pesan. Sistem menggunakan kode sandi satu kali (OTP) untuk mengautentikasi pengguna, dan nomor telepon digunakan oleh Google untuk meningkatkan deteksi dengan memeriksa nomor pengirim OTP yang diketahui.Aktifkan jaheTidak dapat terhubung ke Ginger Periksa koneksi internet Anda
atau muat ulang browserHapus centang pada kotak teks iniulangiUlangi kalimat saat iniSunting dalam jaheAktifkan jaheTidak dapat terhubung ke Ginger Periksa koneksi internet Anda
atau muat ulang browserHapus centang pada kotak teks iniulangiUlangi kalimat saat iniSunting dalam jaheAktifkan jaheTidak dapat terhubung ke Ginger Periksa koneksi internet Anda
atau muat ulang browserHapus centang pada kotak teks iniulangiUlangi kalimat saat iniSunting dalam jaheAktifkan jaheTidak dapat terhubung ke Ginger Periksa koneksi internet Anda
atau muat ulang browserHapus centang pada kotak teks iniulangiUlangi kalimat saat iniSunting dalam jahe