Công nghệ

Hai ứng dụng phổ biến của Google âm thầm theo dõi hơn 1 tỷ người dùng?

Rate this post
Nghiên cứu của 1 giáo sư khoa học máy tính cho thấy các phần mềm nhắn tin và gọi điện mặc định trên Android tích lũy tin nhắn và lịch sử cuộc gọi rồi gửi lại cho Google nhưng khách hàng chẳng phải hay biết.

Douglas Leith, giáo sư khoa học máy tính tại Đại học Trinity, vừa ban bố nghiên cứu “Phần mềm nhắn tin và gọi điện của Google gửi dữ liệu gì cho Google”. Theo đấy, 2 phần mềm nhắn tin (Messages) và Gọi điện (Dialer) của Google đã gửi dữ liệu liên hệ của khách hàng đến dịch vụ ghi nhật ký Google Play Services Clearcut và dịch vụ phân tách Google Firebase Analytics.

Nghiên cứu cho thấy rằng dữ liệu được gửi từ Google Messages bao gồm 1 hàm băm của tin nhắn văn bản, cho phép người gửi và người thu được kết hợp trong 1 cuộc bàn bạc tin nhắn. Dữ liệu do Google Dialer gửi bao gồm thời kì và thời lượng của cuộc gọi, dữ liệu này cũng cho phép người nghe và người gọi được kết nối trong 1 cuộc gọi. Số dế yêu được gửi tới Google.

  Nâng tiền phạt sử dụng trái phép thông tin cá nhân lên 60 triệu đồng

Ngoài ra, Google cũng thu được thời kì và thời kì khách hàng tương tác với 2 phần mềm này. Google ko hỗ trợ cho khách hàng 1 lối thoát để tích lũy thông tin.

Hai ứng dụng phổ biến của Google âm thầm theo dõi hơn 1 tỷ người dùng?

Google Messages (com.google.android.apps.messaging) được thiết đặt trên hơn 1 tỷ thiết bị Android. Nó được thiết đặt sẵn trên nhiều dế yêu sáng dạ Huawei, Samsung và Xiaomi. Google Dialer (Google Flying Phone, com.google.android.dialer) cũng có khuôn khổ gần giống.

Theo các tác giả nghiên cứu, các bạn dạng thiết đặt sẵn của phần mềm ko có chế độ bảo mật chi tiết giảng giải dữ liệu nhưng họ tích lũy, nhưng Google đề xuất từ các nhà tăng trưởng bên thứ 3. Cả 2 đều kết hợp tới chế độ bảo mật của Google, mà ko dành riêng cho phần mềm và thường chẳng thể hiểu được đối với bất cứ người nào được thiết đặt sẵn.

Từ phần mềm Tin nhắn, Google đã lấy nội dung tin nhắn và dấu thời kì, tạo hàm băm SHA256 và chuyển 1 phần hàm băm tới trình ghi nhật ký Clearcut và Firebase Analytics của Google. Việc đảo ngược hàm băm là rất khó, mà đối với các tin nhắn ngắn, ông Leith tin rằng có thể khôi phục 1 số nội dung tin nhắn.

  Người dùng Việt bị thiệt hại 24.400 tỷ đồng vì mã độc máy tính trong năm 2021

Dịch vụ của Google Play mách nhỏ 1 số thông tin nhất mực có thể được tích lũy cho các mục tiêu bảo mật và phòng chống ăn lận, để duy trì API Dịch vụ của Google Play và các dịch vụ then chốt cũng như các dịch vụ khác như ghi lại trang hoặc đồng bộ hóa. Danh bạ dế yêu. Tuy nhiên, nó ko làm rõ hoặc giảng giải việc tích lũy nội dung tin nhắn hoặc người nghe-gọi. “Rất ít cụ thể có sẵn về dữ liệu đích thực được tích lũy,” báo cáo cho biết.

Bản thân ông Leith cũng kinh ngạc lúc các phần mềm của Google tích lũy dữ liệu này. Anh đấy đã thể hiện những phát hiện của mình với Google vào tháng 11 5 2021 và trao đổi về những chỉnh sửa với Giám đốc kỹ thuật của Google Messages.

  Tết 2022: Chụp ảnh bằng điện thoại sao cho đẹp?

Anh đấy đề nghị 9 điều cần chỉnh sửa và Google có hoặc có kế hoạch làm 6 điều, bao gồm dừng theo dõi số dế yêu người gửi và băm các tin nhắn tới / đi trong Google Messages. Google công nhận với The Register rằng nội dung của báo cáo là hoàn toàn xác thực.

Theo Leith, có 2 vấn đề bự liên can tới Dịch vụ Google Play được thiết đặt trên các dế yêu Android bên ngoài Trung Quốc. Trước hết là đánh dấu dữ liệu được gửi từ các dịch vụ của Google Play gắn với ID Google Android, ID này thường được kết hợp với tính danh thực của khách hàng, vì thế dữ liệu ko ẩn danh. Thứ 2, chúng tôi biết rất ít về dữ liệu được gửi bởi Dịch vụ của Google Play và cho mục tiêu gì. Nghiên cứu của ông có thể chỉ là phần nổi của tảng băng chìm.

Theo Du Lam (ICT News)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button