Közel egy évig gyűjtött titokban helyadatokat a Google-nek az Android
Az adatgyűjtést a Google is elismerte, noha a cég azt állítja, nem használta fel és nem is tárolta a titokban, kikapcsolt helyszolgáltatás mellett is begyűjtött információkat.
Még kikapcsolt helyszolgálatatások mellett is nyomon követte az Android felhasználókat a Google - a megkérdőjelezhető gyakorlatot a keresőóriás a napokban maga is beismerte. Először a Quartz számolt be róla, hogy az androidos készülékek akkor is folyamatosan küldenek helyzetjelentést földrajzi pozíciójukról a Google-nek, ha az erre vonatkozó funkciókat a felhasználók lekapcsolták a telefonon, lényegében csak internetkapcsolatra van szükségük hozzá. Ahogy az oldal nyomozása kiderítette, ez a fajta adatgyűjtés az idei év elejéig nyúlik vissza: a készülékek a környező adótornyok információit gyűjtötték be, majd küldték "haza".
Az eljárás értelemszerűen jócskán túllépi a magánszféra biztonságának szempontjából elfogadható gyakorlatok határát, hiszen a Google közel egy évig felhasználók millióinak helyzetét figyelhette meg percről percre, bármiféle figyelmeztetés nélkül. Az értesüléseket maga a Google is megerősítette, mondván, hogy az adatok a push értesítéseket és üzeneteket kezelő rendszerhez érkező információkkal jutottak el a céghez, noha igyekezett gyorsan kiemelni, hogy a szerzett adatokat nem tárolta és nem is használta fel az elmúlt 11 hónap során.
A vállalat továbbá azt is hangsúlyozta, hogy november végével az androidos készülékek nem küldenek többé pozícióadatokat a felhasználók tudta nélkül. A Google magyarázata szerint fejlesztői idén januárban kezdtek azzal kísérletezni, hogy a cellaazonosító kódok begyűjtésével javítsák az üzenetküldés hatékonyságát, végül azonban a megoldást nem vezették be élesben, ennek megfelelően a begyűjtött adatokat is mindig azonnal törölte a cég rendszere. Egy a keresőóriáshoz közeli forrás szerint egyébként az információgyűjtés a Firebase Cloud Messaging szolgáltatáson keresztül zajlott, és lényegében az összes modern androidos eszközt érintette. Az ilyenfajta adatbekéréseket mindenesetre a cég ígérete szerint egy napokon belül élesedő frissítéssel a Google teljesen kiiktatja.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Ahogy arra a Quartz is rámutat, a szűkszavú tájékoztatás alapján egyelőre nem világos, hogy az üzenetküldés teljesítménye hogyan javítható a közelben lévő adótornyok azonosítóinak megszerzésével - amelyek egyébként kiválóan alkalmazhatók a felhasználó hozzávetőleges helyzetének meghatározására. Az ügy különösen érzékenyen érintheti azokat, akiknél fokozott a célzott kémprogram-támadások veszélye, mint a hatósági vagy kormányzati dolgozók, akiknek a készülékeiről így az elmúlt időszakban potenciális támadók is érzékeny helyadatokat gyűjthettek volna be.
A gyakorlat annak ellenére hogy számos etikai kérdést felvet, valójában nem ütközik a Google adatvédelmi irányelveibe, azokban ugyanis a vállalat nem tér ki rá részletesen, hogy a helyszolgáltatások kikapcsolása után is gyűjt-e a pozícióra vonatkozó adatokat. Ráadásul miután a cellainformációk nem tartoznak szorosan az említett szolgáltatások alá, azok automatizált elküldése manuálisan nem is kapcsolható ki. Talán a kikapcsológomb hiányánál is aggasztóbb azonban, hogy a Google nem érezte szükségét, hogy az elmúlt év során tájékoztassa a felhasználókat, hogy érzékeny adatokat gyűjt róluk.