根据一篇来自都柏林三一学院计算机教授 Douglas Leith 的论文报告,Google Message与Google Dialer一直向Google Play Service Clearcut 和 Google Firebase Analytics 发送用户通信相关的数据包。
“Google Messages发送的数据包括哈希格式消息,并且在消息中链接有发送者与接收者,”该报告中提到。“Google Dialer发送的数据包括通话发起时间和持续时间,允许正在通话的手机号码也会同时发给Google。”
此外,用户与本机安装的应用程序的交互和使用时长也一已经传输给了Google,并且用户无法选择关闭此收集操作。
Google Messages(com.google.android.apps.messaging)与Google Dialer(com.google.android.dialer)已安装在超过10亿部Android手机,在美国由AT&T以及T-Mobile提供服务,也同样预装在华为、三星以及小米的新款手机上。
报告指出,这些应用程序的两个预装版本都缺乏特定于应用程序的隐私政策来解释收集了什么数据。当通过 Google Takeout 请求与用于测试的应用关联的 Google 帐户数据时,Google 提供的数据不包括观察到的遥测数据。
这两款应用目前在 Google Play 上有指向 Google消费者隐私政策的链接,不是针对特定于应用的,对于那些收到预装应用的用户来讲也不明显。
从 Messages 应用程序中,Google 获取消息内容和时间戳,生成 SHA256 散列,这是将人类可读内容映射到字母数字摘要算法输出,然后传输给Google 的 Clearcut 和 Firebase Analytics。
“哈希被设计不可逆,但在短消息的场景下,一些消息内容可以恢复”。Leith 说。“哈希字符串包括消息时间戳和消息本身组合生成哈希,并将这些与得到的哈希进行匹配——我认为对于具有现代计算能力的短消息来说是可行的。”
Google Play 服务披露收集一些数据是为了安全和防止欺诈、维护 Google Play 服务 API 和核心服务,以及提供书签和联系人同步等 Google 服务。但是,它没有详细说明或解释其消息内容或呼叫者和呼叫接收者的集合。
Leith 在报告论文给Google提出了9项建议,Google已经做出或计划做出的6项改变,以解决其中提到的问题。
Google 已同意的更改措施包括:
1、修改应用入门流程,通知用户正在使用 Google 应用,并提供指向 Google 消费者隐私政策的链接;
2、停止 CARRIER_SERVICES 日志收集发件人电话号码、SIM ICCID 以及 Google 消息发送/接收哈希文本。
3、停止在 Firebase Analytics 中从 Google Dialer 和 Messages 记录与呼叫相关的事件。
4、遥测数据收集尽可能使用短标识符,而不再链接到用户永久 Android ID。
5、明确何时打开来电显示,垃圾邮件保护功能以及如何禁用,使用最少或模糊信息来实现安全的方法。
Google 发言人亦证实,该报道中Leith的陈述是准确的:
“我们欢迎来自包括三一学院在内的学者或研究人员以及合作伙伴的积极反馈“。
Leith 表示,有两个更大的问题与 Google Play Service 有关,该服务安装在中国以外的几乎所有 Android 手机上。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/258682.html