Aplikasi Pesan dan Telepon Google dapat mengirim data pribadi ke Google tanpa persetujuan pengguna

Aplikasi Pesan dan Telepon Google dapat mengirim data pribadi ke Google tanpa persetujuan pengguna

Artikel ini telah diperbarui untuk kejelasan dengan lebih banyak informasi dan konteks.

Menurut Douglas Leith, profesor ilmu komputer di Trinity College Dublin, aplikasi Google Messages dan Google Phone mengumpulkan dan mengirim data tentang komunikasi pengguna ke Google tanpa pemberitahuan atau persetujuan khusus dari penggunanya.

Menurut Leith, pengguna tidak memiliki opsi untuk keluar dari pengumpulan data. Inilah yang dikatakan profesor dalam bukunya kertas berjudul “Data apa yang dikirim oleh Google Dialer dan Pesan di Android ke Google?” Berpotensi melanggar Peraturan Perlindungan Data Umum Eropa, yang merupakan Undang-Undang Perlindungan Data Eropa (melalui Polisi Android).

Informasi apa yang dikirim oleh Google Messages dan aplikasi Google Phone ke Google?

Dalam makalahnya, Leith menjelaskan bahwa data yang dikirim oleh Google Messages berisi hash pesan, yang memungkinkan pengirim dan penerima pesan untuk berkomunikasi. Telepon Google mengirimkan data ke Google tentang waktu dan durasi panggilan dan nomor telepon, yang sekali lagi memungkinkan sambungan dibuat antara dua telepon. Kedua aplikasi menggunakan Google Play Services Clearcut dan Google/Firebase Analytics logger untuk mengirim data ke Google, dan Leith menjelaskan lebih lanjut bahwa dari pesan pengguna, google Mengambil konten pesan dan stempel waktunya; Dari sana, ia membuat salinan pesan yang di-hash dan mengirimkan sebagian dari hash ke Clearcut Logger dan Firebase Analytics Google.

Dalam surat kepada catatanLeith menjelaskan apakah pesan hash dapat dibatalkan: “Kolega mengatakan kepada saya ya, ini mungkin pada prinsipnya. Hash mencakup stempel waktu per jam, jadi mungkin termasuk membuat hash dari semua kombinasi stempel waktu dan pesan target dan membandingkannya dengan hash yang diamati untuk dicocokkan – saya pikir itu mungkin untuk SMS mengingat kekuatan komputasi modern.

READ  Asisten Google akan segera mengenali suara Anda berkat pengenalan suara tingkat lanjut

Menurut makalah tersebut, Google sudah mengetahui bahwa beberapa data pengguna dikumpulkan untuk keamanan, pencegahan penipuan, dan untuk berfungsinya layanan aplikasi dengan benar. Namun surat kabar tersebut juga mengklaim bahwa Google tidak menjelaskan mengapa ia mengumpulkan isi pesan atau informasi penelepon dan penerima panggilan. Dalam hal ini, surat kabar tersebut menyatakan, “Sedikit detail yang diberikan pada data aktual yang dikumpulkan.”

Selain itu, menurut Leith, aplikasi Google Messages dan Google Phone merekam interaksi pengguna saat pengguna menggunakannya dan mengirimkan rekaman tersebut ke Google. Douglas Leith memberi contoh pengguna melihat percakapan SMS atau mencari kontak mereka di dalam aplikasi. Tindakan tersebut akan direkam dan diberi waktu, lalu dikirim ke Google, yang memungkinkan “gambaran detail penggunaan aplikasi” dibuat ulang seiring waktu. Google kemungkinan akan menggunakan rekaman ini untuk menentukan apakah aplikasi berhasil atau apakah pengguna benar-benar menggunakannya. Tetapi sekali lagi, menurut Leith, pengguna tidak dapat memilih keluar dari kumpulan data ini.

Leith juga menyebutkan dalam makalahnya bahwa karena data yang dikirim ditandai dengan ID Android pengguna, yang dikaitkan dengan akun Google mereka karena akun mereka masuk ke ponsel mereka, kemungkinan Google akan dapat melihat siapa pengguna tersebut. dunia nyata.

Bagian yang paling menarik adalah, seperti dilansir The Register, Google telah mengkonfirmasi bahwa Leith benar dalam klaimnya dan selanjutnya menyatakan,Kami menyambut kemitraan – dan umpan balik – dari akademisi dan peneliti, termasuk di Trinity College. Kami telah bekerja secara konstruktif dengan tim ini untuk menanggapi umpan balik mereka, dan akan terus melakukannya. “

Ada beberapa kemungkinan bahwa Google mungkin memerlukan informasi pribadi seperti isi pesan dan log panggilan telepon. Misalnya, hash pesan dapat dikumpulkan untuk membantu perusahaan mendeteksi kesalahan urutan pesan. Google dapat mengumpulkan nomor telepon untuk meningkatkan pengenalan pesan dalam sistem perpesanan. Teknologi ini menggunakan RCS (Rich Communication Services), protokol pesan baru yang digunakan untuk mengirim dan menerima pesan. Sistem menggunakan token kata sandi satu kali (OTP) untuk mengautentikasi pengguna, dan dengan bantuan nomor telepon, Google meningkatkan pengenalan dengan memeriksa nomor pengirim OTP yang diketahui.

READ  Netflix mengakuisisi Boss Fight Entertainment, akuisisi ketiga studio game dalam enam bulan terakhir

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *