इस लेख को यह स्पष्ट करने के लिए अद्यतन किया गया है कि Google संदेश आंशिक SHA256 हैश प्रसारित करता है, जिससे केवल एसएमएस के मामले में संदेश की सामग्री का निर्धारण करना संभव हो जाता है।
आप क्या जानना चाहते है
- एक नए अध्ययन में पाया गया कि मैसेजिंग और फोन ऐप चुपचाप आपके टेक्स्ट मैसेज और कॉल की जानकारी Google को भेज रहे थे।
- दोनों संचार ऐप ने उपयोगकर्ता की सहमति प्राप्त नहीं की और उपयोगकर्ताओं को ऑप्ट आउट करने का अवसर प्रदान नहीं किया, जो यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) का उल्लंघन कर सकता है।
- नए निष्कर्ष ट्रिनिटी कॉलेज डबलिन में कंप्यूटर विज्ञान के प्रोफेसर द्वारा प्रकट किए गए थे।
का एक और मामला क्या हो सकता है डेटा गोपनीयता भंगGoogle के संदेश और फ़ोन ऐप्स अपने सर्वर पर गुप्त रूप से पाठ संदेश और कॉल लॉग भेजते पाए गए।
ट्रिनिटी कॉलेज डबलिन में कंप्यूटर विज्ञान के प्रोफेसर डगलस लीथ द्वारा प्रकाशित एक शोध पत्र के अनुसार, Google के मैसेजिंग और संचार ऐप ने उपयोगकर्ता संचार डेटा को उन्हें पूर्व चेतावनी दिए बिना एकत्र किया (के माध्यम से) अभिलेख) वास्तव में, इसने उपयोगकर्ताओं को डेटा संग्रह से बाहर निकलने के अवसर से वंचित कर दिया।
कागज में कहा गया है कि “Google संदेशों द्वारा प्रेषित डेटा में संदेश निकाय का हैश शामिल है, जो संदेशों के आदान-प्रदान में प्रेषक और प्राप्तकर्ता को जोड़ने की अनुमति देता है।” “Google डायलर द्वारा भेजे गए डेटा में कॉल का समय और अवधि शामिल है, जो फिर से एक फोन कॉल में शामिल दो फोन को लिंक करने की अनुमति देता है।”
यह ध्यान दिया जाना चाहिए कि संदेश केवल संदेश हैश का 128-बिट मान Google सर्वर को भेजते हैं। हालांकि, लीथ का मानना है कि हालांकि हैश को उलटना मुश्किल है, फिर भी एसएमएस के मामले में कुछ सामग्री की पहचान की जा सकती है।
“सहयोगियों ने मुझे हाँ कहा है, सिद्धांत रूप में, यह शायद संभव है,” लीथ ने द रजिस्टर को बताया। “हैश में एक घंटे का टाइमस्टैम्प शामिल है, इसलिए इसमें टाइमस्टैम्प और संदेशों के सभी लक्षित समूहों का हैश बनाना और मिलान के लिए देखे गए हैश के साथ इसकी तुलना करना शामिल होगा – जो आधुनिक कंप्यूटिंग की शक्ति को देखते हुए एसएमएस के लिए संभव है।”
फोन नंबर और इनकमिंग और आउटगोइंग कॉल के लॉग भी प्रक्रिया के हिस्से के रूप में एकत्र किए गए थे। इसके बाद यह जानकारी Google Play सेवाओं के लिए Clearcut रिकॉर्डर सेवा और Firebase Analytics सेवा के माध्यम से Google के सर्वर पर भेजी जाती है।
अखबार के मुताबिक, गूगल एप की कोई प्राइवेसी पॉलिसी नहीं है जो उसके द्वारा कलेक्ट किए गए डेटा की व्याख्या करती हो। विडंबना यह है कि Play Store पर थर्ड-पार्टी ऐप्स के लिए यह एक सख्त आवश्यकता है।
निष्पक्ष होने के लिए, Google Play सेवाएं उपयोगकर्ताओं को यह स्पष्ट करती हैं कि यह सुरक्षा और धोखाधड़ी की रोकथाम के उद्देश्यों के लिए कुछ डेटा एकत्र करती है। हालांकि, यह काफी हद तक स्पष्ट नहीं है कि डेटा संग्रह में संदेशों और कॉल लॉग की सामग्री क्यों शामिल है।
बहुत सारा सर्वश्रेष्ठ एंड्रॉइड फोनसमेत सैमसंग गैलेक्सी S22 सीरीज और Google Pixel, यह Google Messages ऐप के साथ प्रीलोडेड आता है। फोन ऐप, इस बीच, Xiaomi और Realme जैसे चीनी ब्रांडों के कई मॉडलों पर डिफ़ॉल्ट डायलर ऐप है।
इसका मतलब है कि दोनों ऐप दुनिया भर में बिकने वाले लाखों डिवाइस पर इंस्टॉल हैं। उनकी पहुंच के विशाल आकार को देखते हुए, हाल के परिणाम इन ऐप्स का उपयोग करने वाले लोगों के लिए एक प्रमुख गोपनीयता चिंता का विषय होना चाहिए।
लीथ ने Google को परिवर्तनों के लिए अनुशंसाओं की एक सूची दी, जिसमें दोनों ऐप्स में ऐप गोपनीयता नीतियों को जोड़ना शामिल है जो स्पष्ट रूप से बताते हैं कि कौन सा डेटा एकत्र किया जा रहा है और क्यों।
अब तक, Google ने लीथ की नौ सिफारिशों में से छह को लागू किया है। इसमें Google की उपभोक्ता गोपनीयता नीति का लिंक जोड़ना शामिल है। लेकिन अभी और काम किया जाना बाकी है।
More Stories
ट्रेलर फ़ुटेज को एक साथ रखने में किसी के 200 घंटे खर्च करने के बाद स्टारफ़ील्ड का संपूर्ण कौशल वृक्ष संभवतः खाली हो गया है
Pixel Watch 2 में होगा एल्युमीनियम का इस्तेमाल, आ रहा है फिटबिट ‘कोच’
Apple अपने विज़न प्रो डेवलपर समूहों के लिए ऐप्स लेता है