Las aplicaciones Google Messages y Phone pueden enviar datos personales a Google sin el consentimiento del usuario

Es posible que desee dejar de usar Google Messages y las aplicaciones de Google Phone

Este artículo ha sido actualizado para mayor claridad con más información y contexto.

Según Douglas Leith, profesor de informática en Trinity College Dublin, las aplicaciones Google Messaging y Google Phone recopilaron y transmitieron datos sobre las comunicaciones de los usuarios a Google sin previo aviso o consentimiento específico de sus usuarios.

Según Leith, los usuarios no tienen una opción de exclusión para la recopilación de datos. Esto, como el profesor en su artículo titulado “¿Qué datos envían a Google las aplicaciones Google Dialer y Messages en Android?” puede violar el RGPD europeo, la Ley Europea de Protección de Datos (a través de policía androide

¿Qué información envían Google Messages y las aplicaciones de Google Phone a Google?

En su artículo, Leith explica que los datos que envía Google Messages contienen un hash del mensaje, lo que permite que el remitente y el destinatario del mensaje se comuniquen. Google Phone envía datos a Google sobre el tiempo de conversación, la duración y los números de teléfono, lo que puede restablecer la comunicación entre dos teléfonos. Ambas aplicaciones utilizan el registrador Clearcut de Google Play Services y Google/Firebase Analytics para enviar los datos a Google. Leith también explica que, a partir del mensaje de un usuario, Google toma el contenido del mensaje y la marca de tiempo; a partir de ahí, genera una versión hash del mensaje y envía parte del hash al registrador Clearcut de Google y Firebase Analytics.

En un correo electrónico a El registroLeith explicó si los mensajes cifrados se podían deshacer:Los colegas me han dicho que sí, en principio esto es probablemente posible. El hash contiene una marca de tiempo por hora, por lo que significaría generar hashes para todas las combinaciones de marcas de tiempo y mensajes de destino y compararlos con el hash observado para una coincidencia; creo que es factible para mensajes cortos con potencia informática moderna.

De hecho, según el documento, Google deja saber que algunos datos de los usuarios se recopilan por motivos de seguridad, prevención de fraudes y para que los servicios de la aplicación funcionen correctamente. Pero el documento también afirma que Google no explica por qué recopila el contenido del mensaje o la información de las personas que llaman y los destinatarios de la llamada. Al respecto, el diario señaló: “Se dan pocos detalles sobre los datos realmente recopilados”.

Según Leith, las aplicaciones Google Messages y Google Phone también registran las interacciones de los usuarios a medida que los usuarios las usan y envían las grabaciones a Google. Douglas Leith dio un ejemplo de un usuario que ve un mensaje de texto o busca sus contactos en las aplicaciones. Las acciones y su tiempo se capturan y luego se envían a Google, lo que permite la reconstrucción de una “imagen detallada del uso de la aplicación a lo largo del tiempo”. Google probablemente usa estas grabaciones para determinar si una aplicación tiene éxito o no y si los usuarios realmente la están usando. Pero nuevamente, según Leith, los usuarios no pueden optar por no participar en esta recopilación de datos.

En su documento, Leith también afirmó que debido a que los datos enviados están etiquetados con la identificación de Android del usuario, que está vinculada a su cuenta de Google porque iniciaron sesión en su cuenta en su teléfono, es probable que Google pueda ver las identidades reales de los usuarios. . .

Lo más interesante es que, como informó The Register, Google confirmó que Leith tiene razón en sus afirmaciones y afirmó además: “Agradecemos las asociaciones y los comentarios de académicos e investigadores, incluidos los del Trinity College. Hemos trabajado constructivamente con ese equipo para abordar sus inquietudes y continuaremos haciéndolo.

Hay algunas posibilidades por las que Google necesita información personal, como el contenido de los mensajes y los registros de llamadas. Por ejemplo, el hash del mensaje se puede recopilar para ayudar a la empresa a detectar errores en la secuencia del mensaje. Google podría recopilar números de teléfono para mejorar el reconocimiento de mensajes en el sistema de mensajería. La tecnología utiliza RCS (Rich Communication Services), un nuevo protocolo de mensajería utilizado para enviar y recibir mensajes. El sistema utiliza códigos de contraseña de un solo uso (OTP) para autenticar a los usuarios y, al usar los números de teléfono, Google mejora el reconocimiento al verificar los números de remitente OTP conocidos.

Leave a Comment