Android-appar skickar data till Google – kan bryta mot GDPR

2022-03-22 13:43  
Foto: SOPA Images

Googles egna appar för att hantera samtal och meddelanden skickar data till amerikanska servrar – utan att informera användarna. Det visar en ny studie.

Amerikanska it-system är redan i blåsväder i EU på grund av risken att data hamnar i fel händer. Inom kort väntas ett besked om att datainsamling via Google Analytics bryter mot gdpr, och molntjänster som Google Workspace och Microsoft 365 har ratats av svenska myndigheter.  

Nu visar en ny studie att centrala Android-appar kan gå samma öde till mötes, rapporterar The Register

Google Messages som används för att skicka och ta emot sms och telefonappen Google Dialer, program som är standardvalet på många Android-telefoner, skickar i hemlighet data till det amerikanska bolagets servrar. Det visar en studie (pdf) från professor Douglas Leith vid Trinity College i Dublin.

Läs mer: MSB fortsätter att tiga om it-stoppet: ”Ytterst märkligt”

Miljarder telefoner påverkas

De här båda apparna finns installerade på över en miljard Android-enheter, enligt Googles egna uppgifter. De är eller har varit förinstallerade i många telefoner från Samsung, Huawei och Xiaomi. 

Google Messenger skickar enligt studien bland annat hashar (envägskrypterade kopior) av innehållet i textmeddelandet och vid vilken tidpunkt de skickas, medan Dialer skickar samtalsloggar över ingående och utgående samtal, samtalslängd och tidpunkter för samtal. 

– Jag blev överraskad över att de här Google-apparna samlar in den här datan, säger Douglas Leith till The Register. 

Han menar att den data som apparna samlar in kan användas för att kartlägga vilka enheter som kommunicerat med varandra.  

Uppgifterna skickas vidare via loggningsverktyget Google Play Services Clearcut och analysverktyget Google Firebase Analytics. 

Läs mer: Digitaliseringsminister: Därför bör myndigheter använda molnet

Google planerar åtgärder

Douglas Leith konstaterar också att Google samlar in den här informationen utan att be om användarnas godkännande, eller nämna att insamlingen sker.  

Han skriver i sin rapport att han inte gjort någon juridisk bedömning av situationen, men att det finns skäl att tro att datainsamlingen strider mot dataskyddsförordningen gdpr.  

Forskaren meddelade Google om sina fynd i november 2021, och bolaget bekräftar att de har gått med på att göra förändringar i vilken data apparna samlar in och hur användarna informeras om vilken data som samlas in. Företaget kommer också att göra det möjligt för användarna att aktivt välja att inte dela med sig av viss data.  

Simon Campanello

Mer om: Google GDPR

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer