Nghi vấn ứng dụng Gọi điện và Tin nhắn mặc định trên Android theo dõi người dùng

Mới đây, những người ủng hộ quyền riêng tư đã bày tỏ sự quan ngại về quyền truy cập của Google vào siêu dữ liệu Tin nhắn và Gọi điện.

Trong những năm gần đây, các “gã khổng lồ” công nghệ không ngừng thu thập và sử dụng dữ liệu người dùng. Bản thân Google đã tập trung vào việc cải tiến quyền riêng tư cho các sản phẩm và dịch vụ của mình. Tuy nhiên, nghiên cứu mới nhất tiết lộ, các ứng dụng Tin nhắn và Gọi điện của Google đã thu thập và gửi dữ liệu người dùng đến các máy chủ của công ty, có khả năng vi phạm GDPR (General Data Protection Regulation - Quy định chung về bảo mật thông tin) của Liên minh châu Âu.

Ảnh minh hoạ.

Douglas Leith, giáo sư khoa học máy tính tại Đại học Trinity College Dublin cho rằng, ứng dụng Tin nhắn và Gọi điện của Google đã gửi dữ liệu đến máy chủ của công ty mà không có sự đồng ý của người dùng. Cụ thể hơn, các ứng dụng này thu thập thông tin về giao tiếp của người dùng, bao gồm thuật toán SHA256 của tin nhắn và thời gian, số điện thoại, nhật ký cuộc gọi đến và đi, thời lượng và độ dài cuộc gọi.

Sau đó, thông tin này được chia sẻ với các máy chủ của Google bằng cách sử dụng dịch vụ ghi nhật ký Clearcut của Google Play Services và dịch vụ Firebase Analytics. Dữ liệu sẽ giúp công ty liên kết người gửi và người nhận tin nhắn hoặc hai thiết bị trong cuộc gọi, kích hoạt các tính năng như lọc thư rác và ID người gọi quảng cáo.

Mặc dù chỉ có khoảng 128-bit của thuật toán được chia sẻ với máy chủ của Google, các văn bản ngắn hoàn toàn có thể bị tiết lộ nội dung. Tuy nhiên, phía các chuyên gia vẫn chưa thấy bất kỳ bằng chứng chắc chắn nào về việc phá vỡ mã hóa. Nói cách khác, đây chỉ là tin đồn.

Ảnh minh hoạ.

Bài nghiên cứu nhấn mạnh thêm, cả hai ứng dụng của Google đều không có chính sách bảo mật để giải thích dữ liệu nào đang được thu thập. Trong khi đó, đây là điều công ty yêu cầu từ các ứng dụng của bên thứ ba trên kho ứng dụng Google Play.

Trên thực tế, người dùng không thể tải xuống thông tin khi sử dụng Google Takeout để xuất dữ liệu được liên kết với tài khoản của họ. Dịch vụ của Google Play thông báo cho người dùng về việc một số dữ liệu được thu thập để bảo mật và ngăn chặn gian lận, nhưng không có lời giải thích nào về lý do chính xác nội dung tin nhắn và thông tin cuộc gọi được thu thập.

Ứng dụng Google Messages được cài đặt trên hàng triệu thiết bị Android trên toàn thế giới, bao gồm cả dòng Galaxy S22. Ứng dụng Gọi điện cũng là ứng dụng quay số mặc định trên smartphone của các nhà sản xuất như Xiaomi, Realme và Motorola, vì vậy đây là một sự giám sát lớn về quyền riêng tư. Tuy nhiên, Google có thể đã cố ý lờ đi sự đồng ý của người dùng và giấu thông tin về dữ liệu mà hãng đang thu thập.

Vẫn chưa rõ liệu các ứng dụng của Google có tuân thủ GDPR hay không và liệu chúng có vi phạm quy định hay không. Công ty sẽ phải chịu một cuộc điều tra GDPR và bị phạt nếu các ứng dụng bị phát hiện vi phạm.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]