Altro che privacy. Google trasmette tutti i nostri dati…
Il nostro compagno di vita è in realtà il nostro peggior nemico.
Lo specialista irlandese della sicurezza delle informazioni Douglas Leight ha scoperto che le applicazioni Google Dialer e Google Messaggi trasmettono informazioni sulle chiamate e inviano SMS ai server dell’azienda. Allo stesso tempo, gli utenti non vengono informati di nulla.
Google Dialer e Messaggi: un software super popolare
Google Dialer (“Google Phone”) è un’interfaccia per effettuare chiamate. L’app ha un elenco di contatti, una cronologia delle chiamate e un dialer. L’utilità Google Messaggi (“Messaggi Google”) consente di inviare e ricevere messaggi utilizzando gli standard SMS e MMS e, più recentemente, supporta RCS (Rich Communication Service).
Secondo il Play Store, entrambe le app hanno oltre 1 miliardo di installazioni. Alcuni produttori, come Samsung e Xiaomi, mettono tale software sui propri smartphone per impostazione predefinita.
Quali informazioni vengono inviate
Durante l’invio o la ricezione di SMS, Google Messaggi acquisisce l’ora dell’evento, il numero di telefono del mittente e parte del messaggio formattato in un hash utilizzando l’algoritmo SHA256. Da queste informazioni è possibile determinare quali due contatti stavano comunicando.
Leggi anche:
Gli algoritmi di hashing sono progettati in modo che non possano leggere il messaggio originale. Tuttavia, gli esperti assicurano, data la potenza di calcolo odierna, non è difficile ripristinare parzialmente i dati.
Diciamo che quando si effettua una chiamata, l’applicazione Google Dialer ha registrato l’ora di inizio della conversazione e la sua durata. Sebbene la conversazione stessa non sia stata registrata, questo è sufficiente per capire chi ha comunicato con chi.
Le informazioni vengono inviate ai server della “corporation of good” attraverso due canali di analisi: Google Play Services Clearcut e Firebase Analytics. Gli utenti non hanno la possibilità di rinunciare a questa procedura.
Big G risolverà la situazione?
Douglas Leith ha segnalato a Google il problema relativo alla privacy che ha riscontrato. La società intende adottare diverse misure per affrontare la situazione:
- Revisionare la procedura per il primo avvio dell’applicazione, indicando i link alla privacy policy;
- Interrompere la raccolta del numero di telefono e l’hash del testo del messaggio;
- Interrompere la registrazione degli eventi in Firebase Analytics;
- Collegare i dati a identificatori di smartphone temporanei anziché permanenti.
Come osserva il ricercatore irlandese, anche se il colosso informatico si rifiuta di raccogliere informazioni, alcuni dei dati verranno comunque inviati all’azienda. “Questo è il primo studio sulla privacy per i servizi Google e questa è solo la punta dell’iceberg“, afferma Leith.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti fidi ancora del tuo smartphone? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.