В ответ на исследовательскую работу, описывающую данные, собираемые приложениями Google «Телефон» и «Сообщения», включая записи звонков и текстовых сообщений, компания обновила оба приложения, чтобы лучше соблюдать конфиденциальность.
Как сообщалось сегодня утром изданием The Register, была опубликована новая исследовательская работа профессора Дугласа Лейта из Тринити-колледжа в Дублине, подробно описывающая данные, собираемые приложениями, работающими на базе Google Play Services. В частности, работа сосредоточена только на двух приложениях: Google Messages и Google Phone — основных приложениях для SMS/MMS/RCS и набора номера, используемых по умолчанию на устройствах серии Pixel и других моделях телефонов Android. Каждое приложение было установлено более 1 миллиарда раз.
Google Play Services информирует всех пользователей о сборе данных, необходимых для таких задач, как обновление телефона и синхронизация данных, но новое исследование показало, что данные можно было бы более глубоко связать с конкретным человеком или объединить нескольких людей. Важно отметить, что отправляемые данные, обнаруженные в работе, по-видимому, не охватывались Политикой конфиденциальности Google, и в большинстве случаев от их сбора было невозможно отказаться.
Для каждого потенциального нарушения конфиденциальности, описанного в работе, Тринити-колледж предложил рекомендации о том, как Google может лучше обобщать информацию, чтобы одновременно сохранять ценную аналитику и поддерживать конфиденциальность личности. Google тесно сотрудничал с Тринити-колледжем в течение последних нескольких месяцев, чтобы внедрить эти изменения там, где это уместно, как указано ниже.
В приложении Google Телефон, каждый раз, когда вы получаете входящий звонок при активном переключателе «Определять номер и спам«, входящий номер телефона и текущее время отправляются на серверы Google, если только этот номер не находится в ваших контактах. Исследователи отмечают, что Google Chrome уже решил аналогичную проблему: система Безопасного просмотра не отправляет URL-адреса, которые вы просматриваете, на серверы Google.
Для сравнения, Chrome отправляет на сервер хешированную (и, следовательно, в некоторой степени защищенную) версию URL-адреса, которая используется для загрузки соответствующих списков блокировки. Google заявил, что исследует, насколько это решение подходит для защиты от спама и определения номера в приложении Телефон.
Для быстрого (и упрощенного) объяснения: хеширование чаще всего используется для того, чтобы убедиться, что две части данных идентичны, без необходимости хранить исходную информацию. Например, вместо хранения вашего фактического пароля от учетной записи, серверы будут хранить хеш пароля. Важно то, что хеширование предназначено для одностороннего процесса, что означает, что вы не должны иметь возможность получить исходную информацию (будь то пароль, сообщение, файл и т. д.) из хеша.
Тем не менее, теоретически возможно получить исходную информацию только из хеша, хотя это требует значительных вычислительных мощностей и времени.
Кроме того, Google Телефон регистрировал точное время (с точностью до миллисекунды) и длительность ваших входящих и исходящих телефонных звонков, помечая их уникальным «Android ID» вашего телефона. Сопоставляя эти временные метки, Google теоретически мог бы отслеживать лиц, участвующих в любом телефонном разговоре.
До внесения каких-либо изменений Google заявлял, что уже анонимизировал эти данные на своих серверах, округляя входящие временные метки до ближайшего часа. Чтобы лучше отразить эту реальность, приложение Google Телефон теперь будет выполнять это округление на вашем телефоне, гарантируя, что серверы Google никогда не будут располагать точными данными.
Google Сообщения также имеет аналогичную систему ведения логов, хотя она пошла немного дальше, включая (сокращенную и) хешированную версию содержимого ваших фактических сообщений. Хотя хеширование обычно обеспечивает достаточную защиту, учитывая его одностороннюю природу, теоретически возможно получить исходное сообщение из хеша при наличии достаточных вычислительных ресурсов. По данным Google, эти хеши сообщений использовались для точной настройки приложения, чтобы лучше гарантировать правильный порядок входящих и исходящих сообщений.
Другие данные, собираемые и регистрируемые Google Сообщениями, включали отправителя входящих сообщений (как сообщается, использовалось для лучшего определения сообщений с одноразовыми паролями Google) и ID вашей SIM-карты (как сообщается, использовалось для определенных функций Google Fi). Google Сообщения теперь полностью прекратило сбор всех этих данных.
Эти критически важные улучшения, ориентированные на конфиденциальность, уже широко распространяются с февраля, появившись в Google Телефон версии 75 и Google Сообщения версии 10.9. В дальнейшем Google также сделает больше информации о своей политике конфиденциальности и сборе данных более доступной в этих приложениях посредством «Туров по конфиденциальности» как для новых, так и для существующих пользователей. Google Телефон также вскоре упростит понимание того, что защита от спама включена и что она отправляет входящие неизвестные номера телефонов в Google.
В целом, это хорошие изменения, которые необходимо было внести, но они вызывают более широкие опасения по поводу сбора данных, который может происходить в других приложениях Google, поскольку это исследование было сосредоточено исключительно на Сообщениях и Телефоне.