Как так, Google? Android-смартфоны ведут тайную слежку за звонками и SMS-сообщениями

Новости
Пострадала личная информация большинства пользователей.

Официально Google заботится о конфиденциальности своих пользователей. Однако в реальности компанию уже не раз ловили на деятельности, описать которую можно разве что словом шпионаж. Очередные проблемы безопасности в продуктах от Google нашел ирландский профессор компьютерных наук Дуглас Лейт.

Он обнаружил подозрительную активность сразу в двух приложениях: Google Dialer и Google Messages. Это стандартные приложения для звонков и сообщений в большинстве смартфонов на базе Android. Оба этих приложения собирали и отсылали личную информацию пользователей через службы Google Play Services Clearcut и Firebase Analytics. Причем самих пользователей о подобных сюрпризах никто не предупреждал, и это в чистом виде двойные стандарты — ведь сама Google заставляет сторонних разработчиков оповещать людей о сборе данных.

Что касается данных, то Google Messages фиксировало время отправки и получения SMS, телефонный номер отправителя и часть сообщения в хэшированном виде. Этой информации достаточно, чтобы точно определить, какие два контакта связывались. А если не поскупиться на вычислительные мощности, то можно восстановить и сообщение целиком. Google Dialer, к счастью, разговоры пользователей пока не записывает, но он фиксирует время начала разговора и его продолжительность. Этого, опять же, достаточно, чтобы точно понять, кто и кому звонил.

Как так, Google? Android-смартфоны ведут тайную слежку за звонками и SMS-сообщениями

Учитывая, что Google Dialer и Google Messages — стандартные приложения в смартфонах Samsung, Xiaomi и других известных производителей, масштабы собранных данных поражают. Это личная информация даже не миллионов, а сотен миллионов пользователей. Дуглас Лейт уже написал письмо в Google по поводу обнаруженной им проблемы, но корпорация пока не ответила, как будет ее решать.

Google придется либо полностью отказаться от сбора данных, либо пересмотреть процедуру первого запуска, при котором от пользователей будут просить согласия на политику конфиденциальности. Но, что бы Google в итоге ни выбрала, Дуглас Лейт убежден, что часть личной информации собирать все равно продолжат, а обнаруженные им проблемы — лишь вершина огромного айсберга.

Оцените статью
Добавить комментарий