Cet article a été mis à jour pour préciser que Google Messages transmet un hachage SHA256 partiel, ce qui permet de déterminer le contenu du message uniquement dans le cas d’un SMS.
Que souhaitez-vous savoir
- Une nouvelle étude a révélé que les applications de messagerie et de téléphonie envoyaient discrètement votre message texte et vos informations d’appel à Google.
- Les deux applications de communication n’ont pas obtenu le consentement de l’utilisateur et n’ont pas offert aux utilisateurs la possibilité de se retirer, ce qui pourrait violer le règlement général sur la protection des données (RGPD) de l’UE.
- Les nouvelles découvertes ont été révélées par un professeur d’informatique au Trinity College de Dublin.
Dans ce qui pourrait être un autre cas de Atteinte à la confidentialité des donnéesil a été découvert que les applications Messages et Téléphone de Google envoyaient secrètement des messages texte et des journaux d’appels à leurs serveurs.
Selon un article de recherche publié par Douglas Leith, professeur d’informatique au Trinity College de Dublin, les applications de messagerie et de communication de Google ont collecté les données de communication des utilisateurs sans leur donner d’alerte préalable (via disque). En effet, cela privait les utilisateurs de la possibilité de refuser la collecte de données.
Le document indique que « les données transmises par Google Messages incluent un hachage du corps du message, qui permet de lier l’expéditeur et le destinataire dans l’échange de messages ». « Les données envoyées par Google Dialer incluent l’heure et la durée de l’appel, ce qui permet à nouveau de relier les deux téléphones impliqués dans un appel téléphonique. »
Il convient de noter que les messages n’envoient qu’une valeur de 128 bits du hachage du message au serveur Google. Cependant, Leith pense que bien que le hachage soit difficile à inverser, certains contenus peuvent toujours être identifiés dans le cas des SMS.
« Des collègues m’ont dit oui, en principe, c’est probablement possible », a déclaré Leith à The Register. « Le hachage comprend un horodatage horaire, il faudrait donc créer un hachage de tous les groupes cibles d’horodatages et de messages et le comparer avec le hachage observé pour la correspondance – ce qui est faisable pour les SMS compte tenu de la puissance de l’informatique moderne. »
Les numéros de téléphone et les journaux des appels entrants et sortants ont également été collectés dans le cadre du processus. Ces informations sont ensuite envoyées aux serveurs de Google via le service Clearcut Recorder pour les services Google Play et le service Firebase Analytics.
Selon le journal, l’application Google n’a pas de politique de confidentialité expliquant les données qu’elle collecte. Ironiquement, il s’agit d’une exigence stricte pour les applications tierces sur le Play Store.
Pour être juste, les services Google Play indiquent clairement aux utilisateurs qu’ils collectent certaines données à des fins de sécurité et de prévention des fraudes. Cependant, on ne sait pas vraiment pourquoi la collecte de données inclut le contenu des messages et des journaux d’appels.
beaucoup de Meilleurs téléphones Androidy compris Galaxy S22 Series et Google Pixel, il est préchargé avec l’application Google Messages. L’application téléphonique, quant à elle, est l’application de numérotation par défaut sur de nombreux modèles de marques chinoises telles que Xiaomi et Realme.
Cela signifie que les deux applications sont installées sur des millions d’appareils vendus dans le monde. Compte tenu de l’ampleur de leur portée, les résultats récents devraient être une préoccupation majeure en matière de confidentialité pour les personnes qui utilisent ces applications.
Leith a donné à Google une liste de recommandations de modifications, y compris l’ajout de politiques de confidentialité des applications aux deux applications qui expliquent clairement quelles données sont collectées et pourquoi.
Jusqu’à présent, Google a mis en œuvre six des neuf recommandations de Leith. Cela inclut l’ajout d’un lien vers la politique de confidentialité des consommateurs de Google. Mais il reste encore du travail à faire.
