Le app Google Messaggi e Telefono potrebbero inviare dati personali a Google senza il consenso dell’utente:


Questo articolo è stato aggiornato per maggiore chiarezza con ulteriori informazioni e contesto.

Secondo Douglas Leith, professore di informatica al Trinity College di Dublino, le app Google Messaggi e Google Phone hanno raccolto e inviato dati sulle comunicazioni degli utenti a Google senza preavviso o consenso specifico da parte dei loro utenti.

Secondo Leith, gli utenti non hanno un’opzione di opt-out dalla raccolta dei dati. Questo, come ha affermato il professore nel suo: documento intitolato “Quali dati inviano a Google le app Google Dialer e Messaggi su Android?” viola potenzialmente il GDPR europeo, che è la legge europea sulla protezione dei dati (tramite: Polizia Android:).

Quali informazioni inviano a Google Messaggi e app Google Phone?

Nel suo articolo, Leith spiega che i dati inviati da Google Messaggi contengono un hash del messaggio, che consente al mittente e al destinatario del messaggio di comunicare. Google Phone invia a Google i dati sull’ora, la durata e i numeri di telefono delle chiamate, il che consente di stabilire nuovamente la comunicazione tra due telefoni. Entrambe le app utilizzano il logger Clearcut di Google Play Services e Google/Firebase Analytics per inviare i dati a Google.Leith spiega inoltre che, dal messaggio di un utente, Google prende il contenuto del messaggio e il relativo timestamp; da lì, genera una versione hash del messaggio e invia una parte dell’hash al logger Clearcut di Google e Firebase Analytics.

In una mail a: Il registro:, Leith ha spiegato se i messaggi con hash potrebbero essere annullati: “I colleghi mi hanno detto che sì, in linea di principio è probabile che sia possibile. L’hash include un timestamp orario, quindi comporterebbe la generazione di hash per tutte le combinazioni di timestamp e messaggi di destinazione e il confronto di questi con l’hash osservato per una corrispondenza – penso fattibile per messaggi brevi data la moderna potenza di calcolo.

Secondo il documento, Google informa infatti che alcuni dati degli utenti vengono raccolti per motivi di sicurezza, prevenzione delle frodi e per il corretto funzionamento dei servizi dell’app. Ma il documento afferma anche che Google non spiega perché raccoglie il contenuto del messaggio o le informazioni sui chiamanti e sui destinatari delle chiamate. A questo proposito, il documento affermava: “Sono forniti pochi dettagli sui dati effettivamente raccolti”.

Inoltre, secondo Leith, le app Google Messaggi e Google Phone registrano le interazioni dell’utente quando gli utenti le utilizzano e inviano le registrazioni a Google. Douglas Leith ha fornito un esempio di un utente che visualizza una conversazione SMS o cerca i propri contatti all’interno delle app. Le azioni e le relative tempistiche verranno registrate e, successivamente, inviate a Google, che consentirà di “ricostruire un quadro dettagliato dell’utilizzo delle app nel tempo”. È probabile che Google utilizzi queste registrazioni per determinare se un’app ha successo o meno e se gli utenti la utilizzano effettivamente. Ma ancora una volta, secondo Leith, gli utenti non possono rinunciare a questa raccolta di dati.

Nel suo articolo, Leith ha anche affermato che poiché i dati inviati sono contrassegnati con l’ID Android dell’utente, che è collegato al suo account Google perché ha effettuato l’accesso al proprio account sul telefono, Google può probabilmente vedere l’identità del mondo reale degli utenti.

La parte più interessante è che, come riportato da The Register, Google ha confermato che Leith ha ragione nelle sue affermazioni e ha inoltre affermato: “Diamo il benvenuto a collaborazioni – e feedback – da accademici e ricercatori, compresi quelli del Trinity College. Abbiamo lavorato in modo costruttivo con quel team per rispondere ai loro commenti e continueremo a farlo:. “

Ci sono alcune possibilità per cui Google potrebbe aver bisogno di informazioni personali come il contenuto del messaggio e i registri delle telefonate. Ad esempio, l’hash del messaggio potrebbe essere raccolto per aiutare l’azienda a rilevare i bug di sequenza dei messaggi. Google potrebbe raccogliere numeri di telefono per migliorare il riconoscimento dei messaggi nel sistema di messaggistica. La tecnologia utilizza RCS (Rich Communication Services), che è un nuovo protocollo di messaggistica utilizzato per inviare e ricevere messaggi. Il sistema utilizza i codici One-Time Password (OTP) per autenticare gli utenti e, con l’aiuto dei numeri di telefono, Google migliora il riconoscimento verificando i numeri di mittente OTP noti.

Leave a Comment