Le app Android Messaggi e Dialer avrebbero inviato dati a Google senza il consenso

Nel documento di ricerca “What Data Do The Google Dialer and Messages Apps On Android Send to Google?”, il professore del Trinity College Douglas J. Leith afferma che le applicazioni di Google Messaggi e Dialer stanno inviando dati a Google senza il consenso dell’utente.

invio di dati di messaggi di google android-dialer

Entrambe le applicazioni sono installate su oltre un miliardo di dispositivi Android ciascuna. Google Messaggi è l’applicazione di messaggistica predefinita che molti produttori e società di telefonia mobile distribuiscono come applicazione predefinita per la messaggistica sui propri dispositivi. Lo stesso vale per Dialer, poiché è l’applicazione telefonica predefinita su molti dispositivi Android.

Il documento rileva che Google non fornisce politiche sulla privacy specifiche per le due applicazioni in questione, anche se Google richiede che gli sviluppatori di terze parti forniscano politiche sulla privacy. Le applicazioni si collegano solo all’informativa generica sulla privacy dei consumatori di Google.

Il ricercatore ha analizzato i dati che le applicazioni Google Messaggi e Google Dialer hanno inviato a Google sui telefoni Android. Secondo il documento di ricerca, collegato qui i seguenti dati vengono inviati quando l’applicazione Messaggi invia o riceve messaggi

Quando un messaggio SMS viene inviato/ricevuto, l’app Google Messaggi invia un messaggio ai server di Google registrando questo evento, l’ora in cui il messaggio è stato inviato/ricevuto e un hash SHA256 troncato del testo del messaggio. Quest’ultimo hash agisce per identificare in modo univoco il messaggio di testo. Anche il numero di telefono del mittente del messaggio viene inviato a Google, quindi combinando i dati dei telefoni che si scambiano messaggi vengono rivelati i numeri di telefono di entrambi

Google Messaggi invia a Google i dati sull’evento, inclusi l’ora in cui i messaggi sono stati ricevuti o inviati, un hash troncato del testo del messaggio e il numero di telefono del mittente. L’hash può identificare il messaggio in base al ricercatore e, se Google Messaggi viene utilizzato su entrambi i telefoni, Google ottiene entrambi i numeri di telefono coinvolti nella conversazione.

Google Dialer invia registri simili a Google. I dati includono l’ora e la durata della chiamata secondo il documento di ricerca.

Quando viene effettuata/ricevuta una telefonata, l’app Google Dialer registra allo stesso modo questo evento sui server di Google insieme all’ora e alla durata della chiamata.

Secondo il ricercatore, i dati inviati a Google “sono contrassegnati con l’ID Android del telefono”. L’ID è collegato agli account utente di Google e quindi all’identificazione dell’utente.

Inoltre, entrambe le applicazioni inviano dati sulle interazioni degli utenti all’interno delle applicazioni. Secondo il documento, anche la natura e i tempi delle interazioni, ad esempio la visualizzazione dello schermo di un’app, la ricerca di contatti o l’esplorazione di una conversazione SMS, vengono inviati a Google.

Se “Vedi ID chiamante e spam” è abilitato, come è per impostazione predefinita, Google Dialer invia anche il numero di telefono di ogni chiamata in arrivo e l’ora della chiamata a Google.

Le applicazioni non hanno opt-out che impedisce l’invio dei dati a Google.

I dati vengono inviati a Google tramite il servizio di registrazione Clearcut di Google Play Services e Google/Firebase Analytics secondo il ricercatore.

Le app Google Messaggi e Dialer inviano dati a Google tramite due canali: (i) il servizio di registrazione Clearcut di Google Play Services e (ii) Google/Firebase Analytics. Recenti studi di misurazione Android hanno rilevato il grande volume di dati inviato da Google Play Services ai server di Google sulla maggior parte dei telefoni Android. Una componente sostanziale di questi dati viene inviata dal servizio di registrazione Clearcut all’interno di Google Play Services. Tuttavia, la trasmissione dei dati è in gran parte opaca, essendo codificata in binario con poca documentazione pubblica.

Il Registro ha ricevuto conferma da Google che “le dichiarazioni della carta [..] sono esatte”. Ulteriori dettagli, comprese informazioni sull’impostazione del test e sul codice, sono disponibili nel documento di ricerca.

Gli utenti Android possono passare a diverse applicazioni che potrebbero assumere le attività delle applicazioni predefinite. Ad esempio, Simple Dialer: Phone Calls , in sostituzione dell’applicazione Google Dialer, e Simple SMS Messenger . in sostituzione di Google Messaggi.

Ora tu: che dialer e app di messaggistica usi?

Grazie per essere un lettore di Ghacks. Il post Android Messaggi e le app Dialer avrebbero inviato dati a Google senza consenso è apparso per la prima volta su gHacks Technology News .