您现在的位置是:首页 > 互联网网站首页互联网

谷歌消息和电话应用程序可能会在未经用户同意的情况下向谷歌发送个人数据

  • 互联网
  • 2022-04-05 01:41:59
  • 来源:
导读 谷歌的发言人联系了我们并发表了声明。声明如下:“拨号器和消息都将有限的数据用于高度特定的目的,使我们能够诊断和解决产品功能问题,并

谷歌的发言人联系了我们并发表了声明。声明如下:“拨号器和消息都将有限的数据用于高度特定的目的,使我们能够诊断和解决产品功能问题,并确保消息传递始终可靠。这些技术日志的编号为——,从未用于定向广告,并受到严格的内部访问控制的保护。

消息中的电话号码和散列的SMS相关数据仅在技术日志中用于调试应用服务问题。没有保存在用户联系人列表中的电话号码仅由拨号器用来保护用户免受垃圾电话的骚扰。

我们承诺遵守欧洲隐私法,并对通过我们的拨号器和消息应用程序收集的数据实施严格的隐私保护。"

都柏林三一学院(Trinity College Dublin)计算机科学教授DouglasLeith称,GoogleMessages和GooglePhone应用程序一直在收集用户的通信数据,并在没有用户特别通知或同意的情况下将其发送给谷歌。

根据利斯的说法,用户没有选择退出数据收集的权利。正如教授在标题《Android上的Google dialer和messaging应用程序向Google发送了哪些数据?如论文所述。可能违反欧洲GDPR,即欧洲数据保护法(通过AndroidPolice)。

GoogleMessages和GooglePhone应用会向谷歌发送什么信息?

在他的论文中,利斯解释说,GoogleMessages发送的数据包含消息的哈希值,允许消息的发送者和接收者进行通信。GooglePhone会将您的通话时间、时长和电话号码等数据发送给Google,以便在两部手机之间再次建立通信。这两个应用程序都使用Google playservicesclearcut recorder和Google/FirebaseAnalytics向Google发送数据。

利斯还解释说,谷歌从用户的消息中获取消息内容及其时间戳;从那里,它生成消息的散列版本,并将部分散列发送到谷歌的Clearcut记录器和FirebaseAnalytics。在给TheRegister的一封电子邮件中,利斯解释了是否有可能撤销散列信息:“我的同事告诉我,是的,原则上,这是可能的。哈希包括每小时的时间戳,因此它将涉及时间戳和目标消息的所有组合,并将它们与观察到的哈希值进行比较以进行匹配。3354我觉得对于现代计算能力的短信是可行的。”

根据该论文,谷歌确实告知收集一些用户数据是为了确保安全,防止欺诈和应用服务的正常运行。但该报还声称,谷歌没有解释为什么要收集消息内容或来电者和来电者信息。在这方面,该论文指出,“几乎没有给出关于所收集的实际数据的细节。”

此外,根据利斯的说法,GoogleMessages和GooglePhone应用程序会记录用户使用它们时的互动,并将记录发送给谷歌。DouglasLeith举了一个用户查看SMS对话或在应用程序中搜索联系人的例子。这些操作及其时间将被记录下来,然后发送给谷歌,这将允许“重建应用程序使用的详细情况”。谷歌很可能会利用这些记录来确定该应用是否成功,以及用户是否实际使用了它。但是,根据利斯的说法,用户不能选择退出这个数据收集。

利斯还在他的论文中说,由于发送的数据标有用户的Androidid,该ID与他们的谷歌账户相关联。因为他们在手机上登录了自己的账户,谷歌可能会看到用户的真实身份。

最有趣的是,据TheRegister报道,谷歌证实了利斯的说法是正确的,并进一步表示:“我们欢迎包括三一学院在内的学者和研究人员的合作和反馈。我们与团队一起回应了他们的评论,并将继续这样做。”

谷歌可能需要消息内容和电话记录等个人信息的原因有很多。例如,您可以收集消息哈希来帮助公司检测消息排序错误。Google可能会收集电话号码以增强消息系统中的消息识别。这项技术使用RCS(富通信服务),这是一种新的消息传递协议,用于发送和接收消息。该系统使用一次性密码(OTP)代码来验证用户,并在电话号码的帮助下,谷歌通过验证已知的OTP发送者号码来提高识别率。

每周都有令人兴奋的新理由

免责声明:本文由用户上传,如有侵权请联系删除!
Top