Messaggi e chiamate non sono al sicuro con Google
L’azienda trasmetteva segretamente i nostri dati personali ad aziende di terze parti.
Come riportato in un articolo qualche giorno fa, lo specialista irlandese della sicurezza delle informazioni Douglas Leight ha scoperto che le applicazioni Google Dialer e Google Messaggi trasmettono informazioni sulle chiamate e inviano SMS ai server dell’azienda.ย Allo stesso tempo, gli utenti non vengono informati di nulla.
Google Dialer e Messaggi: due software super popolari
Google Dialer (“Google Phone”) รจ un’interfaccia per effettuare chiamate.ย L’app ha un elenco di contatti, una cronologia delle chiamate e un dialer.ย L’utilitร Google Messaggi (“Messaggi Google”) consente di inviare e ricevere messaggi utilizzando gli standard SMS e MMS e, piรน recentemente, supportaย RCS (Rich Communication Service).
Secondo Google Play, entrambe le app hanno oltre 1 miliardo di installazioni.ย Alcuni produttori, come Samsung e Xiaomi, mettono tale software sui propri smartphone per impostazione predefinita.
Quali informazioni vengono inviate
Durante l’invio o la ricezione di SMS, Google Messaggi acquisisce l’ora dell’evento, il numero di telefono del mittente e parte del messaggio formattato in un hash utilizzando l’algoritmo SHA256.ย Da queste informazioni รจ possibile determinare quali due contatti stavano comunicando.
Gli algoritmi di hashing sono progettati in modo che non possano leggere il messaggio originale.ย Tuttavia, gli esperti assicurano, data la potenza di calcolo odierna, non รจ difficile ripristinare parzialmente i dati.
Diciamo che quando si effettua una chiamata, l’applicazione Google Dialer ha registrato l’ora di inizio della conversazione e la sua durata.ย Sebbene la conversazione stessa non sia stata registrata, questo รจ sufficiente per capire chi ha comunicato con chi.
Le informazioni vengono inviate ai server della “corporation of good” attraverso due canali di analisi: Google Play Services Clearcut e Firebase Analytics.ย Gli utenti non hanno la possibilitร di rinunciare a questa procedura.
Google risolverร la situazione?
Douglas Leith ha segnalato a Google il problema relativo alla privacy che ha riscontrato.ย La societร intende adottare diverse misure per affrontare la situazione:
- revisione della procedura per il primo avvio dell’applicazione, indicando i link alla privacy policy;
- interrompere la raccolta del numero di telefono e l’hash del testo del messaggio;
- interrompere la registrazione degli eventi in Firebase Analytics;
- collegare i dati a identificatori di smartphone temporanei anzichรฉ permanenti.
Come osserva il ricercatore irlandese, anche se il colosso informatico si rifiuta di raccogliere informazioni, alcuni dei dati verranno comunque inviati all’azienda.ย “Questo รจ il primo studio sulla privacy per i servizi Google e questa รจ solo la punta dell’iceberg“, afferma Leith.
Qualche consiglio
Vuoi un po’ di privacy? Non usare uno smartphone! Scherzi a parte, per ridurre il traffico di informazioni personali delle chiamate, utilizza programmi piรน sicuri come ad esempio Telegram.ย
Ti potrebbe interessare:
Segui guruhitech su:
- Google News:ย bit.ly/gurugooglenews
- Telegram:ย t.me/guruhitech
- X (Twitter):ย x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa violazione della nostra privacy? Lascia un commento nellโapposita sezione che trovi piรน in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allโindirizzoย [email protected].
Scopri di piรน da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.