Wie zwei Google-Apps dich auf deinem Android-Telefon etwas zu viel ausspioniert haben

Google Messages App Head

Google Messages auf Android.

  • Google hat über zwei Android-Apps zu viele Daten gesammelt.
  • Diese wurden außerdem unzureichend geschützt.
  • Beide betroffenen Apps sind längst aktualisiert.

Google hat sich abermals einen Fehler bei der Wahrung der Privatsphäre seiner Nutzer geleistet. Zwei der auf vielen Android-Geräten vorinstallierten Apps haben wohl etwas zu exakte Daten ihrer Nutzer an Google weitergeleitet. Die auf dem Google-Server eingegangenen Daten wurden außerdem erst dort anonymisiert. Bis zu diesem Vorgang wäre es Google möglich gewesen, die vorhandenen Daten zu verknüpfen.

Telefon-App konnte Gesprächspartner verknüpfen

Die Telefon-App hat zum Beispiel bei aktiver Spam-Erkennung diverse Telefondaten an Google weitergeleitet. Das ist auch weiterhin so, funktioniert jetzt aber anders als zuletzt. Ab sofort werden diese Daten direkt auf dem Telefon anonymisiert und erst danach an die Google-Server gesendet. Ähnlich verhält es sich mit der Messages-App, nur sind die Daten da möglicherweise sogar sensibler.

Messages-App mit zu wenig Schutz für eure Nachrichten

Google Messages leitet nämlich im Grunde genommen auch Nachrichteninhalte weiter. Zwar per Hashing gesichert, aber wohl nicht ausreichend. Es sei mit genügend Systemleistung möglich, den Klartext aus Nachrichten wiederherzustellen. Außerdem habe Google die ID eurer SIM-Karte gesammelt und die Absender eingehender Nachrichten. Das soll nun aber nicht mehr in diesem Umfang passieren.

Messages-App: Google möchte deine SMS lesen

Im Februar habe Google auf Nachforschungen reagiert und seine Apps bzw. das eigene Vorgehen entsprechend angepasst. Zukünftig soll noch deutlicher darauf hingewiesen werden, wenn zum Beispiel Funktionen wie der Spamschutz aktiviert sind, die zwangsläufig aufgrund ihrer Funktionsweise gewisse Daten weiterleiten müssen.

Infos von Ghacks, The Register und 9to5Google.

8 Kommentare zu „Wie zwei Google-Apps dich auf deinem Android-Telefon etwas zu viel ausspioniert haben“

  1. “ Zukünftig soll noch deutlicher darauf hingewiesen werden, wenn zum Beispiel Funktionen wie der Spamschutz aktiviert sind“
    Mir würde es reichen, wenn meine Einstellung „Aus“ auch so bleibt wie ich es eingestellt haben. Aber nicht mal das bekommt Google hin.

  2. Komisch… Irgendwie meine ich mich zu erinnern, dass man bei Einrichtung eines Google-Kontos auf einem Android-Smartphone den Google-Nutzungsbedingungen zustimmen muss. Dort wird auch aufgeführt, was da so alles passiert. Ob man das gut findet oder nicht: es kann keine Rede davon sein, dass Google irgendwas „ungefragt“ überträgt. Zudem ist schon seit Jahren bekannt, dass Google die Daten der Telefon-App speichert. Mannmannmannnnn….

    1. Wenn in den Nutzungsbedingungen steht dass du einwilligst deine zukünftigen Verdienste ausnahmslos an einen Dienstleister zu überweisen heißt das in deinem Falle dass du dich als ausreichend informiert betrachtest um dem explizit zustimmst, nachdem du die zB AGB angenommen hast?

    2. Steht auch direkt dabei, wenn man auf das „i“ neben der Funktion in den Einstellungen drückt. Und mit ein bisschen nachdenken sollte man eigentlich auch von selber drauf kommen.

      „Für die Verwendung von Anrufer-ID und Spamschutz müssen möglicherweise Informationen zu Ihren Anrufen von Ihrem Smartphone an Google gesendet werden.“

      Bei Apple ist es übrigens auch nicht anders. Da wird anhand der Nummer geprüft, ob der andere Gesprächspartner Facetime und iMessage unterstützt.

  3. Skandal, wer hätte gedacht das es Firmen gibt die unsere Daten erheben und verarbeiten.
    Wenn man das den Leuten gleich erzählt hätte würde es kein Internet, Smartphones usw. geben, denn Horn Daten funktionieren diese Dinge irgendwie nicht. *Lol*
    Ich grabe mir gerade ein grosses Loch im Wald und ziehe da morgen ein damit niemand an meine Daten kommt.

    1. Hier geht es darum, dass die Daten unverschlüsselt und somit nicht entsprechend den AGB übertragen wurden. Außerdem kann ich bestätigen dass ich aus technischem Verständnis heraus die Spam Funktion deaktiviert hatte. Seltsamerweise wurde diese nach einem Reset Der App Daten wieder aktiviert. Und das weiß mittlerweile auch jedes Kind dass das nicht in Ordnung ist. Und natürlich muss über so eine Funktion die zusätzlich zu den Grundfunktionen hingewiesen werden. Also wenn man Respekt vor den Usern hatte. Verstehe die Polemik als Reaktion auf den Text auch nicht. Klar weiß man so gerade ungefähr und eben auch nur ansatzweise wie die Daten gesammelt und verarbeitet werden. Und da bin ich dankbar, dass Medientreibende kritische Berichte über Google Aktivitäten veröffentlichen. Weiter so.

Kommentar verfassen

Bleibt bitte nett zueinander!