Artikel ini telah diperbarui untuk mengklarifikasi bahwa Pesan Google mentransmisikan hash SHA256 parsial, yang memungkinkan untuk menentukan konten pesan hanya dalam kasus SMS.
Apa yang perlu Anda ketahui
- Sebuah studi baru menemukan bahwa aplikasi perpesanan dan telepon diam-diam mengirim pesan teks dan informasi panggilan Anda ke Google.
- Kedua aplikasi komunikasi tidak mendapatkan persetujuan pengguna dan tidak menawarkan pengguna kesempatan untuk memilih keluar, yang dapat melanggar Peraturan Perlindungan Data Umum (GDPR) UE.
- Temuan baru itu diungkapkan oleh seorang profesor ilmu komputer di Trinity College Dublin.
Dalam apa yang bisa menjadi kasus lain dari Pelanggaran privasi dataAplikasi Pesan dan Telepon Google ditemukan diam-diam mengirim pesan teks dan log panggilan ke server mereka.
Menurut sebuah makalah penelitian yang diterbitkan oleh Douglas Leith, profesor ilmu komputer di Trinity College Dublin, aplikasi perpesanan dan komunikasi Google mengumpulkan data komunikasi pengguna tanpa memberi mereka peringatan sebelumnya (melalui catatan). Akibatnya, ini membuat pengguna kehilangan kesempatan untuk memilih keluar dari pengumpulan data.
Makalah tersebut menyatakan bahwa “data yang dikirimkan oleh Google Messages termasuk hash dari badan pesan, yang memungkinkan menghubungkan pengirim dan penerima dalam pertukaran pesan.” “Data yang dikirim oleh Google Dialer termasuk waktu dan durasi panggilan, yang sekali lagi memungkinkan dua ponsel yang terlibat dalam panggilan telepon untuk dihubungkan.”
Perlu dicatat bahwa pesan hanya mengirim nilai 128-bit dari hash pesan ke server Google. Namun, Leith percaya bahwa meskipun hash sulit untuk dibalik, beberapa konten masih dapat diidentifikasi dalam kasus SMS.
“Rekan-rekan telah memberi tahu saya ya, pada prinsipnya, itu mungkin,” kata Leith kepada The Register. “Hash mencakup stempel waktu per jam, jadi ini akan melibatkan pembuatan hash dari semua kelompok target stempel waktu dan pesan dan membandingkannya dengan hash yang diamati untuk pencocokan – yang layak untuk SMS mengingat kekuatan komputasi modern.”
Nomor telepon dan log panggilan masuk dan keluar juga dikumpulkan sebagai bagian dari proses. Informasi ini kemudian dikirim ke server Google melalui Layanan Perekam Clearcut untuk Layanan Google Play dan Layanan Firebase Analytics.
Menurut surat kabar itu, aplikasi Google tidak memiliki kebijakan privasi yang menjelaskan data yang dikumpulkannya. Ironisnya, ini adalah persyaratan ketat untuk aplikasi pihak ketiga di Play Store.
Agar adil, Layanan Google Play menjelaskan kepada pengguna bahwa ia mengumpulkan data tertentu untuk tujuan keamanan dan pencegahan penipuan. Namun, sebagian besar tidak jelas mengapa pengumpulan data mencakup konten pesan dan log panggilan.
banyak Ponsel Android Terbaiktermasuk Samsung Galaxy S22 Series dan Google Pixel, sudah dimuat sebelumnya dengan aplikasi Google Messages. Aplikasi telepon, sementara itu, adalah aplikasi dialer default pada banyak model dari merek Cina seperti Xiaomi dan Realme.
Ini berarti bahwa kedua aplikasi dipasang di jutaan perangkat yang dijual di seluruh dunia. Mengingat besarnya jangkauan mereka, hasil terbaru harus menjadi perhatian privasi utama bagi orang-orang yang menggunakan aplikasi ini.
Leith memberi Google daftar rekomendasi untuk perubahan, termasuk menambahkan kebijakan privasi aplikasi ke kedua aplikasi yang dengan jelas menjelaskan data apa yang dikumpulkan dan mengapa.
Google sejauh ini telah menerapkan enam dari sembilan rekomendasi Leith. Ini termasuk menambahkan tautan ke kebijakan privasi konsumen Google. Tapi ada lebih banyak pekerjaan yang harus dilakukan.
More Stories
PlayStation 5 Pro rencananya akan diumumkan dalam beberapa minggu
Kuo: Peningkatan RAM ke 12GB tahun depan akan terbatas pada iPhone 17 Pro Max
Perusahaan kecerdasan buatan Midjourney sedang menggoda produk perangkat keras dalam bentuk baru