Google krijgt in een nieuwe onderzoekspaper het verwijt dat het bedrijf niet transparant communiceert over de gegevens die het verzamelt met zijn Berichten- en Telefoon-app. Het gaat om gevoelige gegevens en korte berichten zouden volgens wetenschappers ontcijferd kunnen worden.
Privacy in 'Telefoon' en 'Berichten'
De Telefoon-en Berichten-app van Google zijn erg populair en op heel wat Android-telefoons van onder andere Samsung, Motorola en Xiaomi zijn de apps ook voorgeïnstalleerd. Een computerwetenschapper genaamd Douglas Leith van het Ierse Trinity College stelt nu dat Google niet juist communiceert over de gegevens die de apps verzamelen. Dat schrijft hij in zijn paper.
Volgens Leith verstuurt telefoon informatie over de beller en ontvanger naar Googles servers. Ook het tijdstip en de duur van het telefoongesprek en de gebruikte telefoonnummers maken deel uit van de uitgewisselde gegevens.
Berichten verstuurt de inhoud van berichten naar Googles zogenaamde Clearcut logger and Firebase Analytics, twee afzonderlijke Google-diensten. Tekstberichten worden verzonden als een zogenaamde 'SHA256 hash' en dat wil zeggen dat de inhoud eerst versleuteld wordt. Alleen is het volgens Leith wel met de kracht van moderne computers mogelijk om de hashes van korte berichten te ontcijferen. Korte berichten worden namelijk met een eenvoudigere 128-bit code door Google beveiligd.
'Niet transparant'
In de paper staat verder omschreven dat Google in de Play Store bij deze apps enkel verwijst naar zijn algemene privacybeleid, waar niet wordt uitgelegd wat deze apps met de gegevens van gebruikers doen en welke data ze verzamelen. De informatie die de twee apps naar Google verzenden, kan je ook niet downloaden met Google Takeout.
Toch vereist Google wel van andere appontwikkelaars dat ze in de Play Store transparant communiceren over de gegevens die worden verzameld, dat merkt de onderzoeker op. Leith stelt hardop de vraag of de twee apps wel in overeenstemming zijn met de Europese privacyregels of GDPR.
Google reageert
Google heeft bij The Register gereageerd op de bevindingen van Douglas Leith en het geeft daarbij deels een verklaring voor de verschillende gegevens die de apps verzamelen. Daarin stelt het bedrijf dat Berichten hashes met de inhoud van berichten verzamelt om vlotter fouten in de app te verhelpen. En telefoonnummers worden volgens Google door de Telefoon-app verzamelt om de RCS-functies te doen werken.
De apps sturen volgens Google elk ook gegevens naar Firebase Analytics om de effectiviteit van reclame voor de apps beter te meten. Zo controleert Google of de apps enkel worden gedownload, of dat gebruikers ze ook daadwerkelijk gebruiken.
Gerelateerde artikelen
Volgens een woordvoerder van Google werkt het bedrijf ook constructief samen met het onderzoekstam van Leith om hun feedback te behandelen. De onderzoeker komt namelijk in zijn paper met nog meer tips en verbeteringen voor de beveiliging en omgang van gebruikersgegevens in Berichten en Telefoon.
Eerdere kritiek
Google kreeg in het verleden wel vaker kritiek te verwerken over de manier waarop het gegevens verzamelt van Android-gebruikers. Zo kan je de locatie op je telefoon wel uitzetten, maar je locatie wordt dan nog steeds door Google geregistreerd. Google maakte het voor gebruikers ondertussen mogelijk om automatisch gegevens te verwijderen. Het is ook makkelijker geworden om je zoekgeschiedenis weg te halen en ook in Android 13 wil het bedrijf de nadruk leggen op privacyfuncties.
Wil je op de hoogte blijven van het laatste nieuws over Google-apps? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Telefoon
Telefoon
