image

Google Dialer en Messages verzamelen allerlei privédata Androidgebruikers

dinsdag 15 maart 2022, 13:37 door Redactie, 20 reacties

De Google Dialer- en Messages-apps, die standaard op Androidtelefoons zijn geïnstalleerd, verzamelen allerlei privédata van gebruikers en sturen die naar Google, zo stellen onderzoekers van het Trinity College Dublin op basis van eigen onderzoek. De apps worden gebruikt voor bellen en het versturen en ontvangen van sms en andere berichten. Volgens Google zijn de Dialer- en Messages-apps op meer dan miljard toestellen geïnstalleerd.

Zo meldt de Messages-apps aan Google wanneer een bericht is verstuurd of ontvangen. Het gaat om de tijd en een hash van de berichttekst. Hierdoor kan Google zien welke telefoons met elkaar communiceren en op welk moment. Ook verstuurt Messages het telefoonnummer van de afzender naar Google. De Dialer-app laat Google weten wanneer er een telefoongesprek is gestart of ontvangen. Het gaat dan om de tijd en de gespreksduur. Zo weet Google wie met elkaar belt, op welk moment en hoelang.

Verder laten beide apps aan Google weten hoe de gebruiker er gebruik van maakt. Het gaat dan bijvoorbeeld om het bekijken van het appscherm, een sms-conversatie of het doorzoeken van de contacten. Dit geeft Google een uitgebreid beeld van het app-gebruik, aldus de onderzoekers. De data die naar Google wordt verstuurd is voorzien van het Android ID van de telefoon, die aan het Google-account van de gebruiker is gekoppeld. Het is niet mogelijk voor gebruikers om zich voor deze dataverzameling af te melden, zo stellen de onderzoekers.

"Ik was verrast dat deze Google-apps zoveel duidelijk gevoelige data verzamelen. Het is niet duidelijk waarvoor de data wordt gebruikt en het ontbreken van een opt-out is zeer zorgwekkend", zegt hoogleraar computer systems Doug Leith van Trinity College. "Hopelijk dat ons onderzoek als een wake-up call voor het publiek, politici en toezichthouders dient. Het is de hoogste tijd dat we actie ondernemen zodat mensen weten welke data hun telefoon verlaat, waarvoor het wordt gebruikt en het belangrijkste de mogelijkheid om zich voor deze dataverzameling af te melden."

Naar aanleiding van het onderzoek heeft Google de onderzoekers laten weten dat er aanpassingen aan de apps worden doorgevoerd om gebruikers beter te informeren en bepaalde informatie niet meer te verzamelen. Wanneer de aanpassingen precies worden doorgevoerd is niet bekendgemaakt. (pdf).

Reacties (20)
15-03-2022, 13:53 door Anoniem
Echt waar, een onderzoeker die verrast is dat Google zoveel gevoellige data verzameld?
15-03-2022, 13:55 door Anoniem
Hebben ze ook al een keer onderzocht wat google niet verzameld aan gegevens van de gebruiker?
15-03-2022, 14:01 door Anoniem
Wat is het doel van deze onderzoekers, open deuren intrappen ? Dat het verzamelen van data van (Android) gebruikers core business is van Google, dat weten we allemaal inmiddels.
15-03-2022, 14:12 door Anoniem
Een oplettende leek weet dit al jaren
Als je het dataverbruik bovenin je scherm zichtbaar hebt naast het wifi en netwerk symbool, zie je altijd dataverbruik n.a.v. e acties die net genoemd zijn. Zelfs het naar beneden trekken van het notificatiescherm of het veranderen van de orientatie van de telefoon wekt dataverbruik op. Met alle gebruikersapps op inactief uiteraard.
15-03-2022, 14:18 door Anoniem
Een mobiele sony erricsson gebruik ik met bellen en smsen,en nergens last van,
privacy,beveiligingsupdates ellende,een smartphone is handig om scherpe fotos en video's mee te maken,
en voor de rest gebruik ik hem niet,maar de maatschappij en het digitale domein en de digitale maatschappij
gaan tot dwingen over om een smartphone permanent te gebruiken,waarbij straks ook de digitale europese
ID card ervoor zorgt dat je zonder deze internet toegangspas het internet niet meer op mag.
je ip-adres of mac-adres is straks minder belangrijk om je te identificeren op het internet.

Mede door de ontwikkeling van het digitale vangnet kunnen wij voor burgers
bepalen wat je mag,wie je bent en wie je mag zijn en hoe je sociale gedrag is en moet zijn.

Blanco A4tje
15-03-2022, 14:37 door Anoniem
Door Anoniem: Wat is het doel van deze onderzoekers, open deuren intrappen ? Dat het verzamelen van data van (Android) gebruikers core business is van Google, dat weten we allemaal inmiddels.
Het zou zo maar eens kunnen dat een onderzoek van het Trinity, een van de meest prestigieuze universiteiten van Europa, meer in de melk brokkelt dan ons geneuzel hier. :-)
15-03-2022, 15:21 door Anoniem
Door Anoniem: Echt waar, een onderzoeker die verrast is dat Google zoveel gevoellige data verzameld?
Het is beter dat het steeds opnieuw vermeld wordt, want veel mensen weten dat nog niet. De nieuwe generatie bijvoorbeeld.
15-03-2022, 15:25 door Anoniem
Door Anoniem:
Door Anoniem: Wat is het doel van deze onderzoekers, open deuren intrappen ? Dat het verzamelen van data van (Android) gebruikers core business is van Google, dat weten we allemaal inmiddels.
Het zou zo maar eens kunnen dat een onderzoek van het Trinity, een van de meest prestigieuze universiteiten van Europa, meer in de melk brokkelt dan ons geneuzel hier. :-)

Trinity doet het ook een stuk gedetailleerder wat & hoe & wanneer en onderbouwder dan een anoniem die op z'n onderbuik roept " ze verzamelen me data" .
15-03-2022, 16:47 door Anoniem
Blij met die open source dialer en messaging apps die ook in Fdroid staan.

Volgens mij gaat dit nogal hard tegen de AVG in. Gebruikers worden niet geïnformeerd en er is niet eens een opt-out. Wanneer gaat het AP nou eens met grote boetes strooien?
15-03-2022, 19:17 door Anoniem
De Chinezen hebben de naam maar die Amerikanen kunnen er ook wat van ;-)
15-03-2022, 21:14 door Anoniem
Door Anoniem: Blij met die open source dialer en messaging apps die ook in Fdroid staan.

Volgens mij gaat dit nogal hard tegen de AVG in. Gebruikers worden niet geïnformeerd en er is niet eens een opt-out. Wanneer gaat het AP nou eens met grote boetes strooien?

Nee, geen boetes, verantwoordelijken persoonlijk aanpakken.
15-03-2022, 21:31 door Anoniem
Wanneer men TrackerControl of Blokada vanaf F-Droid.org store op een Google Android mobiel installeert, in een wanhopige poging om het oogsten van privégegevens door Google te blokkeren, dan zal men op den duur merken dat bijvoorbeeld WhatsApp veel later dan anders push berichten doorgestuurd krijgt. Android lijkt op den duur ook instabieler te worden, wat zich uit door onverwachte herstarts. Sommige goed werkende apps geven na updates de geest.

Het komt er op neer dat de individuele gebruiker een (ongelijke) wapenwedloop tegen Google begint, waarbij de laatste meestal aan het langste eind trekt. Ik vermoed dat het de tactiek van Google is om de gebruiker van TrackerControl of Blokada te ontmoedigen om die privacy beschermende apps te blijven gebruiken. Gelukkig werkt TrackerControl of Blokada onder LineageOS en /e/OS zonder problemen.
15-03-2022, 23:44 door Anoniem
Door Anoniem: Blij met die open source dialer en messaging apps die ook in Fdroid staan.

Volgens mij gaat dit nogal hard tegen de AVG in. Gebruikers worden niet geïnformeerd en er is niet eens een opt-out. Wanneer gaat het AP nou eens met grote boetes strooien?
Hier wilde de standaard berichten app van Google ook continu data delen. Afsluiten had geen zin, werd automatisch weer actief. Vervangen door een app in F-Droid, standaard gemaakt, afgesloten en doet verder helemaal niks meer. Top.
(SMS ontvangen niet nodig).
15-03-2022, 23:58 door Anoniem
Door Anoniem: Een oplettende leek weet dit al jaren
Als je het dataverbruik bovenin je scherm zichtbaar hebt naast het wifi en netwerk symbool, zie je altijd dataverbruik n.a.v. e acties die net genoemd zijn. Zelfs het naar beneden trekken van het notificatiescherm of het veranderen van de orientatie van de telefoon wekt dataverbruik op. Met alle gebruikersapps op inactief uiteraard.
Gebruik een firewall en voeg aan 'snelle instellingen' het knopje 'sensoren uit' toe. Deze zet je aan, de sensoren werken dan niet meer. Hier inclusief camera en microfoon.
16-03-2022, 08:39 door Anoniem
Door Anoniem: Echt waar, een onderzoeker die verrast is dat Google zoveel gevoellige data verzameld?

U wist dit al?
Dan moet U ook dit werk gaan doen en politici(= mensen die beleid,wetten maken) informeren zodat er iets aan wordt gedaan.
16-03-2022, 09:46 door Anoniem
Door Anoniem: Wat is het doel van deze onderzoekers, open deuren intrappen ? Dat het verzamelen van data van (Android) gebruikers core business is van Google, dat weten we allemaal inmiddels.

Dat data van gebruikers verzamelt is geen geheim nee. Volgens zijn deze apps echter niet recent onderzocht met een dergelijke diepgang. Beetje jammer dat zo'n onderzoek (juist hier) als een opendeur wordt afgedaan.
16-03-2022, 11:24 door Anoniem
Dit verklaart dus waarom de Google dailer app na een gesprek aangeeft met een popup de vraag stelt waarom er gebeld is.
Dit negeer ik altijd, gaat ze niks aan.

De enige functie wat ik handig vind is het herkennen van spam telefoonnummers.
De spam detectie geeft natuurlijk ook veel informatie aan Google.

Ik ken LineageOs en F-Droid, alleen heb ik een Samsung smartphone wat volgens mij niet werkt met LineageOs.
F-Droid zet ik er altijd standaard op, alleen in dailer apps had ik eerder in verdiept, maar schijnbaar nog niet goed genoeg.
16-03-2022, 13:21 door Anoniem
Door Anoniem: Gebruik een firewall en voeg aan 'snelle instellingen' het knopje 'sensoren uit' toe. Deze zet je aan, de sensoren werken dan niet meer. Hier inclusief camera en microfoon.

Onder de instellingen van het Rechtenbeheer van LineageOS kunnen ook de permissies van apps van de metingen van de 'Fysieke activiteit' (accelleratie) worden beperkt.

https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie+weg#posting710561
16-03-2022, 15:01 door Anoniem
Door Anoniem: Dit verklaart dus waarom de Google dailer app na een gesprek aangeeft met een popup de vraag stelt waarom er gebeld is.
Dit negeer ik altijd, gaat ze niks aan.

De enige functie wat ik handig vind is het herkennen van spam telefoonnummers.
De spam detectie geeft natuurlijk ook veel informatie aan Google.

Ik ken LineageOs en F-Droid, alleen heb ik een Samsung smartphone wat volgens mij niet werkt met LineageOs.
F-Droid zet ik er altijd standaard op, alleen in dailer apps had ik eerder in verdiept, maar schijnbaar nog niet goed genoeg.

Ik heb er wel eerder over gepost (https://www.security.nl/posting/733435#posting733617

Bij bellen of gebeld worden met een Android telefoon zie je een DNS lookup en een TLS sessie naar
dialercallinfolookup-pa.googleapis.com

Daardoor komt, indien bekend (bedrijf ) de naam van de beller, dan wel de naam van het bedrijf dat je opbelt

De vraag "waarom heb je gebeld" herken ik niet , wel de vraag of het een bedrijfsnummer was en/of de bedrijfsnaam klopte.
(en, aimgh, een vraag of het spam was) . Kortom - vragen om de database bij te werken)
21-03-2022, 11:39 door Anoniem
Het sterkt mij vooral in mijn afkeer van Android.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.