Android-sovellusten toiminta saattaa olla gdpr:n vastaista
Googlen Android-puhelimiin esiasennetut Viestit- ja Puhelin-sovellukset lähettävät Googlen palvelimille tietoja ilman käyttäjän lupaa. Toiminta saattaa rikkoa EU:n tietosuoja-asetusta eli gdpr:ää, sillä käyttäjälle ei ole annettu mahdollisuutta kieltäytyä datan jakamisesta.
Asia todettiin Dublinin Trinity Collegen tutkimuksessa, josta uutisoi The Register. Tutkimuksen mukaan Viestit-sovelluksen jakamista tiedoista käy ilmi viestin lähettäjä ja vastaanottaja. Puhelin-sovellus lähettää Googlelle tiedot puhelun ajankohdasta ja kestosta sekä osapuolten puhelinnumerot.
Viestit-sovelluksessa lähetettyjen viestien sisältö salataan ja osa salatusta sisällöstä lähetetään Googlen palvelimille. Lyhyiden viestien sisältö on kuitenkin mahdollista selvittää purkamalla salaus, väittää tutkimusta johtanut tietojenkäsittelytieteen professori Douglas Leith.
Molemmat sovellukset löytyvät esiasennettuina miljardeista Android-puhelimista ympäri maailman. Niille ei ole olemassa sovelluskohtaisia yksityisyysehtoja. Tämä on sinänsä erikoista, sillä yksityisyysehtoja vaaditaan kolmannen osapuolen kehittämiltä sovelluksilta Googlen Play-kauppaan pääsemiseksi.
Google Playn yleisissä käyttöehdoissa todetaan, että joitakin käyttäjätietoja kerätään turvallisuussyistä, huijausten estämiseksi, palveluiden ylläpitämiseksi sekä palveluiden laadun parantamiseksi. Viestit- ja Puhelin-sovellusten käyttötietojen keräämistä ei kuitenkaan ole perusteltu mitenkään.
Google on vahvistanut tutkimustulosten pitävän paikkansa. Yhtiö kertoo tekevänsä yhteistyötä Leithin tutkimustiimin kanssa asian selvittämisessä. Google on luvannut tehdä muutoksia sovellusten toimintaan. Yhtiön mukaan dataa on kerätty diagnostiikkatarkoituksiin, eikä sitä ole käytetty esimerkiksi mainosten kohdistamiseen.
Leithin mukaan Play-kaupan käyttöehdoissa on laajempiakin ongelmia. Ensinnäkin palvelun keräämiin lokitietoihin yhdistetään käyttäjän Android ID, jonka avulla on mahdollistaa tunnistaa käyttäjän todellinen identiteetti. Niinpä lähetettävä data ei todellisuudessa ole anonyymia. Toisekseen Play-palvelun keräämästä datasta tiedetään toistaiseksi hyvin vähän.
LUE MYÖS
Venäläisten tiedonsaannille jälleen kova kolaus: Google News kiellettiin
Googlen kauniit lupaukset olivat vain sanahelinää – työntekijöitä syrjitään järjestelmällisesti
Suosittu kuvasovellus sisältää viheliäisen troijalaisen – ethän ole ladannut tätä?
LÄHDE: TIVI/Antti Kallio 24.03.2022