Google Phone & Messages résout les problèmes de confidentialité

En réponse à un document de recherche décrivant les données collectées par les applications Google Phone et Messages, y compris les enregistrements d’appels et de SMS, la société a mis à jour les deux applications pour mieux respecter la confidentialité. Comme initialement rapporté ce matin par The Register, un nouveau document de recherche a été publié par le professeur Douglas Leith du Trinity College de Dublin, détaillant les données collectées par les applications alimentées par les services Google Play. Plus précisément, le document se concentre sur seulement deux applications, Google Messages et Google Phone, les principales applications SMS/MMS/RCS et de numérotation qui sont utilisées par défaut sur la série Pixel et d’autres marques de téléphones Android.

Chaque application a été installée plus d’un milliard de fois. Les services Google Play informent tous les utilisateurs qu’ils collectent les données nécessaires pour des choses comme la mise à jour de votre téléphone et la synchronisation des données, mais la nouvelle recherche a montré qu’il serait possible de lier plus profondément les données d’une personne en particulier ou de connecter plusieurs personnes. Il est important de noter que les données envoyées qui ont été découvertes dans le document ne semblaient pas être couvertes par les politiques de confidentialité de Google, et il n’était pas non plus possible de les désactiver dans la plupart des cas.

Pour chaque violation potentielle de la vie privée dans le document, Trinity College a proposé une recommandation sur la manière dont Google peut mieux généraliser les informations pour conserver simultanément des analyses significatives et préserver la vie privée d’un individu. Google travaille en étroite collaboration avec Trinity College depuis quelques mois pour mettre en œuvre ces modifications, le cas échéant, comme indiqué ci-dessous. Dans Google Phone, chaque fois que vous recevez un appel entrant alors que la bascule « Voir l’ID de l’appelant et du spam » est active, le numéro de téléphone entrant et l’heure actuelle sont envoyés aux serveurs de Google, sauf si le numéro se trouve dans vos contacts.

Les chercheurs notent que Google Chrome a déjà résolu un problème similaire, le système de navigation sécurisée n’envoyant pas les URL que vous parcourez aux serveurs de Google. À titre de comparaison, Chrome envoie une version hachée (et donc quelque peu protégée) de l’URL au serveur, qui est utilisée pour télécharger les listes de blocage appropriées. Google a déclaré qu’il étudiait si cette solution serait adaptée à la protection anti-spam et à l’identification de l’appelant dans l’application Téléphone.

Pour une explication rapide (et trop simplifiée), le hachage est le plus souvent utilisé pour s’assurer que deux éléments de données sont identiques sans avoir besoin de conserver les informations d’origine à portée de main. Par exemple, au lieu de stocker le mot de passe de votre compte réel, les serveurs conserveront un hachage du mot de passe. L’important est que le hachage est destiné à être un processus à sens unique, ce qui signifie que vous ne devriez pas pouvoir obtenir les informations d’origine (qu’il s’agisse d’un mot de passe, d’un message, d’un fichier, etc.

) à partir du hachage. Cela dit, il est théoriquement possible de déchiffrer les informations d’origine uniquement à partir du hachage, bien que cela nécessite une quantité importante de puissance de calcul et de temps. De plus, Google Phone a enregistré l’heure exacte (jusqu’à la milliseconde) et la durée de vos appels téléphoniques entrants et sortants, étiquetés avec l’identifiant Android unique de votre téléphone.

En faisant correspondre ces horodatages, il serait possible pour Google de suivre théoriquement les personnes impliquées dans un appel téléphonique donné. Avant toute modification, Google a déclaré qu’il anonymisait déjà ces données sur ses serveurs en arrondissant les horodatages entrants à l’heure la plus proche. Pour mieux refléter cette réalité, l’application Google Phone effectuera désormais cet arrondi sur votre téléphone, garantissant que les serveurs Google ne disposent jamais des données précises.

Google Messages dispose également d’un système de journalisation similaire, bien qu’il soit allé un peu plus loin en incluant une version (raccourcie et) hachée du contenu réel de votre message. Bien que le hachage serve généralement de protection suffisante, compte tenu de sa nature unidirectionnelle, il est possible d’obtenir le message d’origine du hachage avec suffisamment de ressources informatiques. Selon Google, ces hachages de messages ont été utilisés pour effectuer des ajustements précis sur l’application afin de mieux garantir que vos messages entrants et sortants apparaissent dans le bon ordre.

Parmi les autres données collectées et enregistrées par Google Messages figuraient l’expéditeur des messages entrants (qui serait utilisé pour aider Google à mieux identifier les messages de mot de passe à usage unique) et l’identifiant de votre carte SIM (qui serait utilisé pour certaines fonctionnalités de Google Fi). Google Messages a maintenant complètement cessé de collecter tous ces points de données. Ces améliorations critiques axées sur la confidentialité ont déjà été largement déployées à partir de février, arrivant dans la version 75 de Google Phone et la version 10.

9 de Google Messages. À l’avenir, Google va également rendre plus accessible sa politique de confidentialité et ses informations de collecte de données dans ces applications grâce à des « Privacy Tours » pour les utilisateurs nouveaux et existants. Google Phone permettra également bientôt de savoir plus facilement que la protection anti-spam est activée et qu’il envoie des numéros de téléphone inconnus entrants à Google.

Dans l’ensemble, ce sont de bons changements qui devaient être apportés, mais cela soulève des inquiétudes plus larges concernant la collecte de données qui pourrait avoir lieu dans d’autres applications Google, car cette étude était uniquement axée sur les messages et le téléphone. FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

Consultez 9to5Google sur YouTube pour plus d’informations :