Le app Google Messaggi e Telefono condividono troppi dati con i server della casa di Mountain View. Questo è quanto sostiene una nuova ricerca pubblicata in questi giorni dal professor Douglas J. Leith del Trinity College di Dublino. Vediamo più nel dettaglio di che si tratta, visto che le app risultano installate (e preinstallate) su milioni e milioni di dispositivi Android.

Google Messaggi e Telefono condividono troppi dati secondo questa ricerca

Tutti conosciamo le app Google Messaggi e Google Telefono: la prima risulta preinstallata su tanti smartphone Android, compresi i flagship come Samsung Galaxy S22, ma anche la seconda è presente su diversi modelli come dialer predefinito (come ad esempio i dispositivi Xiaomi, Realme e Motorola).

La nuova pubblicazione accademica del professor Leith (nome già familiare per precedenti ricerche sui dati inviati da Google ed Apple e non solo) sottolinea che entrambe le app di Big G hanno raccolto e inviato alcuni dati ai server della società senza preavviso e senza il consenso esplicito. Questo andrebbe a violare il GDPR attualmente in vigore all’interno dell’Unione Europea.

Più nello specifico, le app raccoglierebbero informazioni sulle comunicazioni degli utenti, incluso un hash SHA256 dei messaggi di testo e il relativo timestamp, numeri di telefono, registri delle chiamate in entrata e in uscita e durata delle telefonate. Tutto questo viene inviato ai server di Google attraverso i servizi Google Play Services Clearcut logger e Firebase Analytics.

I dati inviati da Google Messaggi includono un hash del testo di ogni messaggio, che potrebbe permettere di collegare mittente e destinatario, mentre quelli inviati dall’app Telefono includono l’ora e la durata delle chiamate, consentendo il collegamento dei due dispositivi impegnati nella conversazione. Questi hash sono progettati per essere difficili da invertire per rivelarne il contenuto, ma secondo Leith nel caso di messaggi brevi potrebbe essere possibile recuperarlo almeno in parte.

La ricerca sottolinea come Google richieda agli sviluppatori delle app del Play Store il rispetto di specifiche politiche sulla privacy per la spiegazione dei dati raccolti, policy che paradossalmente “mancano” per Messaggi e Telefono. Google Play Services spiega agli utenti che alcuni dati vengono raccolti per la sicurezza e la prevenzione di frodi, ma non si entra più nello specifico.

Cosa dovrebbe fare Google

Leith ha inviato quanto scoperto a Google nel mese di novembre, raccomandando nove modifiche:

  1. i dati raccolti (con relative motivazioni) dovrebbero essere chiaramente specificati nelle politiche sulla privacy.
  2. Le politiche sulla privacy dovrebbero essere facilmente accessibili agli utenti e visualizzabili senza dover prima accettare altri termini e condizioni (come quelli di Chrome, ad esempio).
  3. I dati riguardanti l’interazione degli utenti con le app, come le schermate delle app visualizzate, i pulsanti e i collegamenti cliccati, o l’azione di invio/ricezione/visualizzazione di messaggi e chiamate, sono di natura diversa dalla telemetria delle app, come l’uso della batteria, della memoria e il funzionamento dell’interfaccia utente. L’utente dovrebbe poter rinunciare alla raccolta dei propri dati di interazione.
  4. Questi ultimi dovrebbero risultare accessibili agli utenti sul portale https://takeout.google.com/
  5. Raccogliendo dati di telemetria dell’app come l’uso della batteria, della memoria e così via, gli stessi dovrebbero essere contrassegnati solo con identificatori di sessione di breve durata, non con identificatori di dispositivo/utente persistenti di lunga durata come l’ID Android.
  6. Durante la raccolta di dati, dovrebbero non essere utilizzati timestamp troppo precisi, ma solo arrotondati all’ora più vicina.
  7. Andrebbe interrotta la raccolta del numero di telefono del mittente tramite la sorgente del registro CARRIER_SERVICES quando viene ricevuto un messaggio e interrotta la raccolta dell’ICCID della SIM da parte di Google Messaggi quando viene inserita una SIM. Dovrebbe inoltre essere arrestata la raccolta di un hash del testo del messaggio inviato/ricevuto.
  8. L’attuale servizio di protezione anti-spam trasmette il numero di telefono ai server di Google. Questo sistema andrebbe sostituito con uno più attento alla privacy, come ad esempio quello usato nel servizio anti-phishing Navigazione sicura, che esegue l’upload solo parziale degli hash sui server.
  9. La scelta di un utente di rinunciare alla raccolta dei dati “Utilizzo e diagnostica” dovrebbe essere pienamente rispettata.

Google ha accolto positivamente le indicazioni e si è detta disposta come sempre a collaborare per migliorare il funzionamento dei suoi prodotti e servizi. L’azienda di Mountain View ha accettato, tra le altre cose, di:

  • rivedere il flusso di informazioni che viene mostrato all’installazione delle app in modo da rendere gli utenti maggiormente consapevoli delle policy
  • interrompere la raccolta di alcune informazioni, come il numero di telefono del mittente, l’ICCID della SIM e gli hash dei testi dei messaggi inviati e ricevuto attraverso l’app Google Messaggi
  • interrompere la registrazione degli eventi relativi alle chiamate in Firebase Analytics
  • utilizzare un identificativo meno longevo possibile per i dati di telemetria, anziché collegarli all’ID Android
  • rendere più chiaro quando le funzioni ID chiamante e protezione contro lo spam risultano attivate

In ogni caso, Google ha fatto sapere che gli hash dei messaggi sono raccolti per il rilevamento degli errori di sequenza, che i numeri di telefono vengono raccolti per migliorare la corrispondenza del regex pattern per il riconoscimento automatico della password monouso inviate tramite RCS, che i dati ICCID servono per supportare Google Fi e che la registrazione degli eventi Firebase Analytics viene utilizzata per misurare l’efficacia delle promozioni per il download delle app.

Se volete approfondire l’argomento e consultare la pubblicazione integrale del professor Douglas J. Leith (con le risposte complete di Google) potete seguire questo link.

Potrebbe interessarti: Come iscriversi al Registro Pubblico delle Opposizioni per cellulari