Google krijgt in een nieuwe onderzoekspaper het verwijt dat het bedrijf niet transparant communiceert over de gegevens die het verzamelt met zijn Berichten- en Telefoon-app. Het gaat om gevoelige gegevens en korte berichten zouden volgens wetenschappers ontcijferd kunnen worden.
Privacy in ‘Telefoon’ en ‘Berichten’
De Telefoon-en Berichten-app van Google zijn erg populair en op heel wat Android-telefoons van onder andere Samsung, Motorola en Xiaomi zijn de apps ook voorgeïnstalleerd. Een computerwetenschapper genaamd Douglas Leith van het Ierse Trinity College stelt nu dat Google niet juist communiceert over de gegevens die de apps verzamelen. Dat schrijft hij in zijn paper.
Volgens Leith verstuurt telefoon informatie over de beller en ontvanger naar Googles servers. Ook het tijdstip en de duur van het telefoongesprek en de gebruikte telefoonnummers maken deel uit van de uitgewisselde gegevens.
Berichten verstuurt de inhoud van berichten naar Googles zogenaamde Clearcut logger and Firebase Analytics, twee afzonderlijke Google-diensten. Tekstberichten worden verzonden als een zogenaamde ‘SHA256 hash’ en dat wil zeggen dat de inhoud eerst versleuteld wordt. Alleen is het volgens Leith wel met de kracht van moderne computers mogelijk om de hashes van korte berichten te ontcijferen. Korte berichten worden namelijk met een eenvoudigere 128-bit code door Google beveiligd.
‘Niet transparant’
In de paper staat verder omschreven dat Google in de Play Store bij deze apps enkel verwijst naar zijn algemene privacybeleid, waar niet wordt uitgelegd wat deze apps met de gegevens van gebruikers doen en welke data ze verzamelen. De informatie die de twee apps naar Google verzenden, kan je ook niet downloaden met Google Takeout.
Toch vereist Google wel van andere appontwikkelaars dat ze in de Play Store transparant communiceren over de gegevens die worden verzameld, dat merkt de onderzoeker op. Leith stelt hardop de vraag of de twee apps wel in overeenstemming zijn met de Europese privacyregels of GDPR.
Google reageert
Google heeft bij The Register gereageerd op de bevindingen van Douglas Leith en het geeft daarbij deels een verklaring voor de verschillende gegevens die de apps verzamelen. Daarin stelt het bedrijf dat Berichten hashes met de inhoud van berichten verzamelt om vlotter fouten in de app te verhelpen. En telefoonnummers worden volgens Google door de Telefoon-app verzamelt om de RCS-functies te doen werken.
De apps sturen volgens Google elk ook gegevens naar Firebase Analytics om de effectiviteit van reclame voor de apps beter te meten. Zo controleert Google of de apps enkel worden gedownload, of dat gebruikers ze ook daadwerkelijk gebruiken.
Volgens een woordvoerder van Google werkt het bedrijf ook constructief samen met het onderzoekstam van Leith om hun feedback te behandelen. De onderzoeker komt namelijk in zijn paper met nog meer tips en verbeteringen voor de beveiliging en omgang van gebruikersgegevens in Berichten en Telefoon.
Eerdere kritiek
Google kreeg in het verleden wel vaker kritiek te verwerken over de manier waarop het gegevens verzamelt van Android-gebruikers. Zo kan je de locatie op je telefoon wel uitzetten, maar je locatie wordt dan nog steeds door Google geregistreerd. Google maakte het voor gebruikers ondertussen mogelijk om automatisch gegevens te verwijderen. Het is ook makkelijker geworden om je zoekgeschiedenis weg te halen en ook in Android 13 wil het bedrijf de nadruk leggen op privacyfuncties.
Wil je op de hoogte blijven van het laatste nieuws over Google-apps? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Als je een beetje nadenkt en jezelf vergelijkt, ga jij iets gratis doen? Dan weet je dat je dat er ergens verdient moet worden. Maar nee alles moet gratis zijn. wil je dat je privé bent neem dan geen smartphone maar gewoon een telefoon waar je mee kan bellen dan heb je geen probleem maar nee je wil alles maar dan voor niks zoals jij het wil. Tjonge wie is hier de hebberd? Tuurlijk de mensen die er niks voor willen doen en ze dan misbruiken dat zijn dieven maar ja dat is niet iets nieuws. En toch zijn mensen verbaasd.
zijn er ook tips voor wel veilige apps voor SMS en bellen?
o wat ben ik verbaasd. NOT !!!
meest vreselijke Tech Company ooit. Het is elke keer liegen en bedriegen. Door en door ????