Google verbessert kontinuierlich den Google Play Store, um zu verhindern, dass Android-Apps Benutzer ausspionieren, aber ein neuer Bericht behauptet, dass die eigenen Apps des Unternehmens Benutzerdaten verarbeiten und an den Suchgiganten senden.

In einer neuen Forschungsarbeit fand Douglas Leith, Informatiklehrer am Trinity College Dublin, heraus, dass Google Messages und Google Dialer Daten über die Benutzerkommunikation an den Clearcut-Protokollierungsdienst von Google Play Services und den Firebase Analytics-Dienst von Google sendeten.

Während die von Google Messages gesendeten Daten einen Hash des Nachrichtentexts enthalten, der hilft, Absender und Empfänger in einer Textnachricht zu verknüpfen, enthalten die von Google Dialer gesendeten Daten die Zeit und Dauer von Telefonanrufen, wie z. .

Besonders beunruhigend daran ist die Tatsache, dass heute über 3 Milliarden Android-Smartphones im Einsatz sind und Geräte von Huawei, Samsung, Xiaomi und anderen Smartphone-Herstellern häufig mit vorinstalliertem Google Messages und Google Dialer ausgestattet sind.

Kein Opt-out-Hinweis

Im Rahmen seiner Untersuchung der Angelegenheit hat Leith Google Takeout nach Ihren Google-Kontodaten gefragt, die mit Google Messages und Google Dialer verknüpft sind. Obwohl Google diese Daten übermittelte, waren die von Leith beobachteten Telemetriedaten nicht enthalten.

Die meisten Apps sammeln heutzutage Daten über ihre Benutzer, lassen sie aber auch abwählen, um DSGVO, CCPA und andere Datenschutzgesetze einzuhalten. Da auf vielen Android-Smartphones Google-eigene Apps vorinstalliert sind, ist es derzeit nicht möglich, der Datenerfassung zu widersprechen.

Gleichzeitig fehlen den vorinstallierten Versionen der beiden Apps App-spezifische Datenschutzrichtlinien, die erklären, welche Daten aggregiert werden. Während Google bestimmte App-Datenschutzrichtlinien von Drittanbieter-Apps verlangt, müssen Ihre Apps diese Anforderung nicht erfüllen.

Während Google Play-Dienste bestimmte Daten zu Sicherheits- und Betrugspräventionszwecken und zur Unterstützung von Google Play-Dienste-APIs und Google-Kerndiensten aggregiert, stellt das Unternehmen keine Einzelheiten bereit oder erklärt, warum es Daten über den Inhalt, Nachrichten oder Daten über Anrufer und Empfänger von aggregiert Anrufe.

Nachdem er seine Ergebnisse im November letzten Jahres mit Google geteilt hatte, führte Leith mehrere Gespräche mit dem Google Messages-Manager des Unternehmens über die Änderung der vorinstallierten Mail-App des Unternehmens. Senden Sie The Register eine E-Mail mit vier Einzelheiten zu den vom Unternehmen vorgenommenen Änderungen und zu der Tatsache, dass sie in Bezug auf die vom Forschungsmanager gesammelten Données pourraient und faire grand-choose sind, und sagen Sie:

„Insbesondere geben sie an, dass sie einen Schalter in der Nachrichten-App einführen werden, mit dem Benutzer die Datenerfassung ablehnen können, dass diese Deaktivierung jedoch keine Daten abdeckt, die Google für „wesentlich“ hält, das heißt, sie werden es weiterhin tun bestimmte Daten sammeln." Schon bei meinen Tests hatte ich die Datenerfassung durch Google bereits deaktiviert, indem ich die Google-Option "Nutzung & Diagnose" in den Einstellungen des Telefons deaktiviert hatte, und daher hielt Google die von mir überprüften Daten bereits für wesentlich. warten wir es ab."

Durch die Registrierung

Teilen Sie es