谷歌消息和電話應用程序可能會在未經用戶同意的情況下向谷歌發送個人數據

谷歌的一位發言人與我們聯系并發表了一份聲明。聲明如下：“Dialer和Messages都將有限數量的數據用于高度特定的目的，使我們能夠診斷和解決產品功能問題并確保消息傳遞始終可靠。這些技術日志沒有——也從未——用于定位廣告，并受到嚴格的內部訪問控制的保護。

消息中的電話號碼和散列的SMS相關數據僅用于技術日志中以調試應用服務問題。未保存在用戶聯系人列表中的電話號碼僅由Dialer用于保護用戶免受不需要的垃圾郵件呼叫。

我們致力于遵守歐洲的隱私法，并對通過我們的撥號器和消息應用程序收集的數據實施嚴格的隱私保護。”

根據都柏林三一學院計算機科學教授DouglasLeith的說法，GoogleMessages和GooglePhone應用程序一直在收集有關用戶通信的數據并將其發送給Google，而無需用戶特別通知或同意。

根據Leith的說法，用戶沒有選擇退出數據收集的選項。正如教授在題為“Android上的Google撥號器和消息應用程序向Google發送哪些數據?”的論文中所說的那樣。可能違反歐洲的GDPR，這是歐洲的數據保護法(通過AndroidPolice)。

GoogleMessages和GooglePhone應用會向Google發送哪些信息?

在他的論文中，Leith解釋說，GoogleMessages發送的數據包含消息的哈希值，允許消息發送者和接收者進行通信。GooglePhone會向Google發送有關您的通話時間、持續時間和電話號碼的數據，以便再次在兩部手機之間建立通信。這兩個應用程序都使用GooglePlayServicesClearcut記錄器和Google/FirebaseAnalytics將數據發送給Google。

Leith還解釋說，Google從用戶的消息中獲取消息的內容及其時間戳;從那里，它生成消息的散列版本，并將部分散列發送到Google的Clearcut記錄器和FirebaseAnalytics。在給TheRegister的一封電子郵件中，Leith解釋了是否可以撤消散列消息：“同事告訴我，是的，原則上這很可能是可能的。散列包括一個每小時的時間戳，因此它將涉及為時間戳和目標消息的所有組合，并將它們與觀察到的哈希值進行比較以進行匹配——我認為對于具有現代計算能力的短消息來說是可行的。”

根據該論文，谷歌確實告知收集了一些用戶數據，以確保安全、防止欺詐和應用服務正常工作。但該報還聲稱，谷歌沒有解釋為什么要收集消息內容或來電者和來電者的信息。在這方面，該論文指出，“關于收集的實際數據幾乎沒有給出任何細節。”

此外，根據Leith的說法，GoogleMessages和GooglePhone應用程序會在用戶使用它們時記錄用戶交互，并將記錄發送給Google。DouglasLeith舉了一個用戶查看SMS對話或在應用程序中搜索聯系人的示例。這些動作及其時間將被記錄下來，然后發送給谷歌，這將允許“重建應用程序使用情況的詳細圖片”。谷歌很可能使用這些記錄來確定應用程序是否成功以及用戶是否實際使用它。但同樣，根據Leith的說法，用戶不能選擇退出此數據收集。

Leith在他的論文中還表示，由于發送的數據帶有用戶的AndroidID標記，該ID與他們的谷歌賬戶相關聯，因為他們在手機上登錄了他們的賬戶，谷歌可能會看到用戶的真實身份。

最有趣的是，正如TheRegister報道的那樣，谷歌證實Leith的說法是正確的，并進一步表示：“我們歡迎來自包括三一學院在內的學者和研究人員的合作伙伴關系和反饋。我們與該團隊回應他們的評論，并將繼續這樣做。”

Google可能需要消息內容和電話記錄等個人信息的原因有多種。例如，可以收集消息哈希以幫助公司檢測消息排序錯誤。谷歌可能會收集電話號碼以增強消息系統中的消息識別。該技術使用RCS(富通信服務)，這是一種用于發送和接收消息的新消息傳遞協議。該系統使用一次性密碼(OTP)代碼對用戶進行身份驗證，并且在電話號碼的幫助下，谷歌通過驗證已知的OTP發件人號碼來提高識別率。

每周都興奮的新理由