Приложения Google Messages и Google Dialer, известные в русской локализации как «Сообщения» и «Google Телефон», отправляют данные о пользовательских коммуникациях в службы Google Play Services Clearcut Logger и Google Firebase Analytics. К такому выводу пришёл профессор информатики из Тринити-колледжа в Дублине Дуглас Лейт (Douglas Leith) в своём исследовании, передаёт The Register.
«Данные, отправленные „Сообщениями”, включают хэш текста сообщения, позволяющий связывать отправителя и получателя в обмене сообщениями», — говорится в документе. «Данные, отправленные „Google Телефоном”, включают время и продолжительность звонка, что снова позволяет связать два телефона, задействованных в звонке. Номера телефонов также отправляются в Google».
К тому же приложения собирают время и продолжительность взаимодействия с ними, и разработчики не предлагают никакого способа отказаться от этого.
Приложение «Сообщения» генерирует SHA256-хэш на основе содержания сообщений и временной метки, после чего передаёт его часть, а именно 128-битное усечённое значение, в службы Google Play Services Clearcut и Google Firebase Analytics. Хэши генерируются таким образом, что их трудно расшифровать, но Лейт уверен, что некоторые из них всё же можно раскрыть и восстановить часть сообщения.
«Коллеги сказали мне, что да, в принципе, это возможно. Хэш включает в себя часовую метку времени, так что для этого придется генерировать хэши для всех комбинаций временных меток и целевых сообщений, а затем сравнивать их с наблюдаемым хэшем на предмет совпадения — я думаю, это осуществимо для коротких сообщений, учитывая современные вычислительные мощности», — заявил Лейт.
«Google Телефон» тоже регистрирует входящие и исходящие звонки, а также время и их продолжительность.
В исследовании Лейта отмечает: Google Play Services раскрывают, что некоторые данные собираются для обеспечения безопасности и предотвращения мошенничества, для обслуживания API Google Play Services и основных служб, а также для предоставления таких служб Google, как синхронизация закладок и контактов. Однако совершенно не детализируется и не объясняется сбор данных о содержании сообщений или о звонящих и получателях звонков. Как отмечается в статье, «мало подробностей о фактически собранных данных».
Проблема заключается не столько в слежке, сколько в том, что Google о ней не сообщает должным образом. Будучи предустановленными на многие смартфоны (в том числе новинки от Samsung, Xiaomi и даже Huawei), эти приложения не отображают политику конфиденциальности (хотя это требуется от сторонних приложений), от которой, по европейскому законодательству, должна быть возможность отказаться. Вместо этого на страницах программ в Google Play есть ссылка на общую политику конфиденциальности пользователей Google — она не зависит от приложения и её существование может быть вовсе не очевидно в случае с предустановленными приложениями.
По словам Лейта, он сообщил корпорации о своих выводах в ноябре прошлого года, после чего провёл несколько бесед с техническим директором по развитию «Сообщений» о предлагаемых изменениях. Компания подтвердила это изданию The Register. В своей исследовательской работе профессор описал 9 рекомендаций — 6 из них Google уже реализовала или планирует сделать. Они включают:
- пересмотр процесса адаптации приложений, чтобы пользователи были уведомлены о том, что они используют приложение Google, и получили ссылку на политику конфиденциальности Google;
- прекращение сбора номера телефона отправителя в источнике журнала CARRIER_SERVICES, 5 SIM ICCID и хэша текста отправленного/полученного сообщения в Google Messages;
- прекращение регистрации событий, связанных со звонками, в Firebase Analytics из Google Dialer и Messages;
- переключение сбора телеметрических данных на использование наименее долговечного идентификатора, где это возможно, вместо привязки к постоянному идентификатору пользователя Android ID;
- разъяснение того, когда идентификатор вызывающего абонента и защита от спама включены и как их можно отключить, а также рассмотрение возможности использования меньшего количества информации или нечеткой информации для функций безопасности.
