Pakiety aplikacji Google są domyślnie instalowane na każdym urządzeniu z Androidem i GMS. Większość użytkowników korzysta z nich na co dzień, ponieważ nie instaluje alternatywnych programów o podobnej funkcjonalności. Okazuje się, że dwie popularne aplikacje giganta z Mountain View robią coś, co może się nie spodobać wielu osobom.
Dwie popularne aplikacje Google robią coś, co ci się nie spodoba. Korzystasz z nich codziennie
Douglas J. Leith opublikował 15-stronicowy artykuł pt. What Data Do The Google Dialer and Messages Apps On Android Send to Google? (Jakie dane wysyłają do Google aplikacje Telefon i Wiadomości?), który ujawnia nie do końca etyczne praktyki giganta z Mountain View. Okazuje się bowiem, że oba programy zbierają i wysyłają dane bez jasnego komunikatu i wyraźnej zgody użytkowników. Co więcej, nie mają oni możliwości rezygnacji z przekazywania tych danych.
Douglas J. Leith wraz ze swoim zespołem odkrył, że kiedy użytkownik wysyła lub otrzymuje SMS, na serwery Google wysyłana jest informacja o tym zdarzeniu wraz z jego dokładnym czasem i zaszyfrowaną wersją treści wiadomości, a także numer telefonu nadawcy. Podobnie jest w przypadku połączeń – wysyłana jest informacja o czasie i długości połączenia.
Wysyłane na serwery informacje są połączone z ID urządzenia, które z kolei jest połączone z kontem Google, używanym na urządzeniu. Użytkownicy najczęściej podają w nim swoje prawdziwe dane oraz numer telefonu i dane karty płatniczej. A to oznacza, że gigant z Mountain View otrzymuje komplet informacji o użytkowniku.
Douglas J. Leith zauważa również, że Telefon i Wiadomości rejestrują też interakcje z aplikacją, czyli sposób, w jaki użytkownik z nich korzysta. Ponadto w tej pierwszej domyślnie włączona jest funkcja „ID rozmówcy i spam”, która identyfikuje numery firmowe i spamerskie – wysyła ona wszystkie numery telefonów przychodzących połączeń do Google wraz z ich terminem, mimo że według autora artykułu nie jest to konieczne.
O ile jednak funkcję „ID rozmówcy i spam” można wyłączyć, o tyle nie da się zrezygnować z wysyłania pozostałych informacji na serwery Google. Budzi to obawy o prywatność użytkowników, choć na stronie wsparcie Usług Google Play jest napisane, że dane są zbierane w celu zapewnienia bezpieczeństwa i zapobieganiu oszustwom, a także utrzymania i ulepszenia interfejsów API oraz podstawowych usług, jak również do świadczenia usług, takich jak synchronizacja zakładek i kontaktów.
Douglas J. Leith jest jednak przekonany, że na serwery trafia znacznie więcej danych niż sugerują oficjalne komunikaty. Co więcej, akurat tych informacji nie da się wyeksportować za pomocą narzędzia Google Takeout, co utrudnia dowiedzenie się, że w ogóle są one zbierane. W związku z tym pojawiło się uzasadnione twierdzenie, że praktyki giganta z Mountain View mogą naruszać zapisy RODO w Europie, ponieważ zebrane dane można połączyć z konkretnym użytkownikiem (nie są one zanonimizowane), a do tego użytkownicy nie dali wyraźnej zgody na ich zbieranie (bo nie zostali o tym poinformowani w jasny sposób).
Google zostało poinformowane o odkryciach. W odpowiedzi zadeklarowało, że użytkownicy otrzymają powiadomienie z linkiem do polityki prywatności, a także ograniczy ilość zbieranych danych oraz usunie logi w Firebase Analytics. Ponadto w aplikacji Wiadomości ma się pojawić specjalny przełącznik, który będzie odpowiadać za to, że na serwery zostaną wysłane tylko „niezbędne” dane.