Según un estudio de la Universidad de Trinity, encontraron pruebas de que el número de teléfono, y hash de los mensajes de texto son enviados a Google. Este estudio investigó acerca de los datos que Google recopila desde sus apps de Mensajes y Teléfono de Google en dispositivos Android.
Según el estudio, no hay forma posible de evitar la recolección de datos en caso de que se usen estas aplicaciones para mensajería y llamadas. Este estudio de Douglas J. Leith, ofrece también información sobre desde qué canales se envía esta información a Google.
La realización del estudio tiene como objetivo arrojar algo de luz sobre los datos de telemetría enviados por los servicios de Google Play. Según la compañía, su app de Mensajes está instalada en más de mil millones de dispositivos. Y esta app se encuentra preinstalada en los teléfonos móviles más recientes de Samsung, Xiaomi y Huawei.
Google afirma que los mensajes de texto encriptados se recopilan para la detección de errores de secuenciación de mensajes. Estos motivos de por qué Google recopila esta información también se han clarificado en el estudio publicado por Leith. También asegura que los números de teléfono se obtienen para mejorar los patrones de expresión regular y reconocimiento de OTP a través de RCS.
El número de serie de la SIM es otro de los datos que se recopilan. Aunque según Google, esto lo hacen para el soporte de Google Fi, la operadora telefónica de la compañía. El envío de toda esta información se realiza a través de los canales de Google Play Services ‘Clearcut logger’ y ‘Google/Firebase Analytics’.
Aseguran incluir un interruptor de on/off para cubrir la recolección de datos que Google considere que no sean necesarios para el funcionamiento de la app. También, Google ya está al tanto de toda la información recogida en el estudio, y ha respondido afirmando que tienen planes para notificar a los usuarios acerca de sus políticas de privacidad sobre estas aplicaciones.
Por último, afirman que pararán la recolección de información sensible como el número de teléfono a través de la fuente de registro ‘CARRIER_SERVICES’ y el ICCID de la SIM, así como el hash de los mensajes de texto.