谷歌的一位发言人与我们联系并发表了一份声明。声明如下:“Dialer和Messages都将有限数量的数据用于高度特定的目的,使我们能够诊断和解决产品功能问题并确保消息传递始终可靠。这些技术日志没有——也从未——用于定位广告,并受到严格的内部访问控制的保护。
消息中的电话号码和散列的SMS相关数据仅用于技术日志中以调试应用服务问题。未保存在用户联系人列表中的电话号码仅由Dialer用于保护用户免受不需要的垃圾邮件呼叫。
我们致力于遵守欧洲的隐私法,并对通过我们的拨号器和消息应用程序收集的数据实施严格的隐私保护。”
根据都柏林三一学院计算机科学教授DouglasLeith的说法,GoogleMessages和GooglePhone应用程序一直在收集有关用户通信的数据并将其发送给Google,而无需用户特别通知或同意。
根据Leith的说法,用户没有选择退出数据收集的选项。正如教授在题为“Android上的Google拨号器和消息应用程序向Google发送哪些数据?”的论文中所说的那样。可能违反欧洲的GDPR,这是欧洲的数据保护法(通过AndroidPolice)。
GoogleMessages和GooglePhone应用会向Google发送哪些信息?
在他的论文中,Leith解释说,GoogleMessages发送的数据包含消息的哈希值,允许消息发送者和接收者进行通信。GooglePhone会向Google发送有关您的通话时间、持续时间和电话号码的数据,以便再次在两部手机之间建立通信。这两个应用程序都使用GooglePlayServicesClearcut记录器和Google/FirebaseAnalytics将数据发送给Google。
Leith还解释说,Google从用户的消息中获取消息的内容及其时间戳;从那里,它生成消息的散列版本,并将部分散列发送到Google的Clearcut记录器和FirebaseAnalytics。在给TheRegister的一封电子邮件中,Leith解释了是否可以撤消散列消息:“同事告诉我,是的,原则上这很可能是可能的。散列包括一个每小时的时间戳,因此它将涉及为时间戳和目标消息的所有组合,并将它们与观察到的哈希值进行比较以进行匹配——我认为对于具有现代计算能力的短消息来说是可行的。”
根据该论文,谷歌确实告知收集了一些用户数据,以确保安全、防止欺诈和应用服务正常工作。但该报还声称,谷歌没有解释为什么要收集消息内容或来电者和来电者的信息。在这方面,该论文指出,“关于收集的实际数据几乎没有给出任何细节。”
此外,根据Leith的说法,GoogleMessages和GooglePhone应用程序会在用户使用它们时记录用户交互,并将记录发送给Google。DouglasLeith举了一个用户查看SMS对话或在应用程序中搜索联系人的示例。这些动作及其时间将被记录下来,然后发送给谷歌,这将允许“重建应用程序使用情况的详细图片”。谷歌很可能使用这些记录来确定应用程序是否成功以及用户是否实际使用它。但同样,根据Leith的说法,用户不能选择退出此数据收集。
Leith在他的论文中还表示,由于发送的数据带有用户的AndroidID标记,该ID与他们的谷歌账户相关联,因为他们在手机上登录了他们的账户,谷歌可能会看到用户的真实身份。
最有趣的是,正如TheRegister报道的那样,谷歌证实Leith的说法是正确的,并进一步表示:“我们欢迎来自包括三一学院在内的学者和研究人员的合作伙伴关系和反馈。我们与该团队回应他们的评论,并将继续这样做。”
Google可能需要消息内容和电话记录等个人信息的原因有多种。例如,可以收集消息哈希以帮助公司检测消息排序错误。谷歌可能会收集电话号码以增强消息系统中的消息识别。该技术使用RCS(富通信服务),这是一种用于发送和接收消息的新消息传递协议。该系统使用一次性密码(OTP)代码对用户进行身份验证,并且在电话号码的帮助下,谷歌通过验证已知的OTP发件人号码来提高识别率。
每周都兴奋的新理由