Společnost Google by se díky sběru dat, skrze aplikace Zprávy a Telefon, mohla dostat do právních potíží. Podle provedeného výzkumu tyto aplikace odesílají uživatelská metadata na servery Googlu bez předchozího upozornění a souhlasu.
Porušuje Google GDPR Evropské unie?
V době, kdy na evropském kontinentu platí přísná pravidla v rámci GDPR, která jasně vymezují podmínky na ochranu soukromí a pro nakládání s uživatelskými daty, si Google v tichosti uživatelská data odesílá na své servery, aniž by uživatele o této skutečnost obeznámil. Douglas Leight, profesor počítačové vědy na Trinity univerzitě v Doublinu popisuje ve své zprávě to, jak Google skrze aplikace Zprávy a Telefon shromažďuje data uživatelů. Jedná se o sběr dat o komunikaci, včetně zašifrovaných zpráv pomocí SHA256 a jejich časového razítka, dále pak informace o telefonních číslech, protokolech příchozích a odchozích hovorů včetně jejich délky. Tato data jsou následně odesílána na servery Googlu pomocí služby Google Play Services Clearcut a služby Firebase Analytics. Díky těmto datům si může společnost propojit odesílatele a příjemce zpráv, nebo dvě zařízení, mezi kterými se uskutečnil hovor.
Zdroj: Dotekomanie.cz
Podle Douglase Leighta by bylo možné díky vysokému výkonu, kterým dnešní servery disponují, prolomit šifrování a získávat tak obsah zpráv. To je však pouhá domněnka, neexistují žádné důkazy o tom, že by k tomu opravdu docházelo. Ve zprávě je rovněž uvedeno, že aplikace Zprávy a Telefon neobsahují žádné upozornění skrze které by byl uživatel notifikován, že je část dat sdílena s Googlem. To je poněkud pokrytecký přístup, jelikož sám Google toto vyžaduje po aplikacích třetích stran umístěných v obchodě Google Play. Google rovněž ani k těmto datům neumožňuje přístup, jak je tomu u ostatních dat, která uživatelé Googlu poskytují. Ta je možné si pod svým účtem stáhnout. Služba Google Play standardně shromažďuje určitá data za účelem bezpečnosti a prevence před podvodnými útoky. O tom jsou ale uživatelé informováni.
Aplikaci Zprávy pro Android používají miliony uživatelů po celém světě. Aplikace Telefon je kromě Google telefonů Pixel výchozí aplikací na telefonech mnoha výrobců, jako jsou Xiaomi, Realme nebo Motorola. Douglas Leight na tuto skutečnost poprvé upozornil v loni v listopadu. Společnost Google se k některým bodům již vyjádřila:
- HASH zpráv společnost údajně shromažďuje pro detekci chyb v sekvencování zpráv
- Shromažďování telefonních čísel zase slouží pro vylepšování automatického rozpoznávání jednorázových hesel OTP zasílaných pomocí služby RCA. V podstatě se jedná o službu, která odesílá data o selhání autentizačního procesu
- Data shromažďovaná službou Firebase Analytics pro změnu slouží pro měření efektivity stahování aplikací Zprávy a Telefon. Měřeno je nejen to, že byla aplikace stažena, ale také to, zdali byla použita. V tomto případě nejsou odesílány údaje o telefonním čísle.
Toto zjištění vrhá na Google nepříjemné světlo ať už z pohledu toho, zdali Google u svých aplikací dodržuje GDRP a také to, jak dlouho a které aplikace takto porušují zákony na ochranu osobních údajů. Google bude pravděpodobně muset toto obvinění obhajovat v rámci dalších šetření.
Zdroj: androidpolice.com