Messaggi e chiamate non sono al sicuro con Google
L’azienda trasmetteva segretamente i nostri dati personali ad aziende di terze parti.
Come riportato in un articolo qualche giorno fa, lo specialista irlandese della sicurezza delle informazioni Douglas Leight ha scoperto che le applicazioni Google Dialer e Google Messaggi trasmettono informazioni sulle chiamate e inviano SMS ai server dell’azienda. Allo stesso tempo, gli utenti non vengono informati di nulla.
Google Dialer e Messaggi: due software super popolari
Google Dialer (“Google Phone”) è un’interfaccia per effettuare chiamate. L’app ha un elenco di contatti, una cronologia delle chiamate e un dialer. L’utilità Google Messaggi (“Messaggi Google”) consente di inviare e ricevere messaggi utilizzando gli standard SMS e MMS e, più recentemente, supporta RCS (Rich Communication Service).
Secondo Google Play, entrambe le app hanno oltre 1 miliardo di installazioni. Alcuni produttori, come Samsung e Xiaomi, mettono tale software sui propri smartphone per impostazione predefinita.
Quali informazioni vengono inviate
Durante l’invio o la ricezione di SMS, Google Messaggi acquisisce l’ora dell’evento, il numero di telefono del mittente e parte del messaggio formattato in un hash utilizzando l’algoritmo SHA256. Da queste informazioni è possibile determinare quali due contatti stavano comunicando.
Gli algoritmi di hashing sono progettati in modo che non possano leggere il messaggio originale. Tuttavia, gli esperti assicurano, data la potenza di calcolo odierna, non è difficile ripristinare parzialmente i dati.
Diciamo che quando si effettua una chiamata, l’applicazione Google Dialer ha registrato l’ora di inizio della conversazione e la sua durata. Sebbene la conversazione stessa non sia stata registrata, questo è sufficiente per capire chi ha comunicato con chi.
Le informazioni vengono inviate ai server della “corporation of good” attraverso due canali di analisi: Google Play Services Clearcut e Firebase Analytics. Gli utenti non hanno la possibilità di rinunciare a questa procedura.
Google risolverà la situazione?
Douglas Leith ha segnalato a Google il problema relativo alla privacy che ha riscontrato. La società intende adottare diverse misure per affrontare la situazione:
- revisione della procedura per il primo avvio dell’applicazione, indicando i link alla privacy policy;
- interrompere la raccolta del numero di telefono e l’hash del testo del messaggio;
- interrompere la registrazione degli eventi in Firebase Analytics;
- collegare i dati a identificatori di smartphone temporanei anziché permanenti.
Come osserva il ricercatore irlandese, anche se il colosso informatico si rifiuta di raccogliere informazioni, alcuni dei dati verranno comunque inviati all’azienda. “Questo è il primo studio sulla privacy per i servizi Google e questa è solo la punta dell’iceberg“, afferma Leith.
Qualche consiglio
Vuoi un po’ di privacy? Non usare uno smartphone! Scherzi a parte, per ridurre il traffico di informazioni personali delle chiamate, utilizza programmi più sicuri come ad esempio Telegram.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa violazione della nostra privacy? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].