谷歌拨号器消息应用未经用户许可向谷歌发送数据

导读 在最近发生了各种与数据相关的争议之后,苹果和谷歌等科技巨头开始在产品和服务方面更加关注用户隐私。然而,情况并非完全如此,因为根据最...

在最近发生了各种与数据相关的争议之后,苹果和谷歌等科技巨头开始在产品和服务方面更加关注用户隐私。然而,情况并非完全如此,因为根据最近的一篇研究论文,谷歌的电话和消息应用程序在未经用户许可的情况下收集用户数据并将其发送到谷歌的服务器。

Google Phone 和 Messages 应用程序可以说是 Android 上最常用的两个应用程序,因为它们预装在大多数现代 Android 设备中。因此,根据一篇题为“ Android 上的 Google 拨号器和消息应用程序向 Google 发送哪些数据? ”的深入研究论文。,”三一学院计算机科学教授道格拉斯·利斯 (Douglas Leith) 发现,这些应用程序在没有必要许可的情况下收集用户数据并将其发送给谷歌。

研究人员提到,这些应用程序主要收集与用户通信相关的数据,包括消息的 SHA256 哈希、这些消息的时间戳、联系方式、来电和去电日志以及通话时长。收集数据后,应用程序使用 Google Play Services Clearcut 记录器服务和 Firebase 分析服务将它们发送到 Google 的远程服务器。Leith 还强调了这样一个事实,即谷歌还可以反转短信的哈希值以显示其内容。

该报告揭示了另一个关键点,即 Google Dialer 和 Messages应用程序都没有提及数据收集方面的任何隐私政策,这是 Google 最近对 Play Store 上的所有第三方应用程序强制执行的做法。这是对谷歌的一种虚伪,并把它放在了负面的角度。

这些发现最初是在去年年底发现的,随后谷歌也被告知了这一点。Leith 还建议谷歌应在其应用程序中实施一些关键更改,以防止此类做法。虽然 Leith 提供了九项更改,但 Google 已经实施了其中六项。

此外,谷歌还对其数据收集做法进行了一些说明。该公司表示,收集消息哈希是为了检测消息排序错误,而收集电话号码是为了提高对通过 RCS 发送的一次性密码消息的自动检测。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!