Исследование: смартфоны Android собирают данные о владельцах и обмениваются ими с третьими сторонами
Углубленный анализ ряда популярных мобильных телефонов под управлением Android выявил значительный сбор данных и обмен ими, в том числе с третьими сторонами, без возможности отказа для пользователей.
Профессор Дуг Лейт из Тринити-колледжа в Дублине вместе с доктором Полом Патрасом и Хаою Лю из Эдинбургского университета изучили данные, отправленные шестью вариантами ОС Android, разработанными Samsung, Xiaomi, Huawei, Realme, LineageOS / e /OS. Даже когда телефон находится в ждущем режиме, за некоторыми исключениями e / OS, эти адаптированные производителем варианты Android передают значительный объем информации разработчику ОС и третьим сторонам, таким как Google, Microsoft, LinkedIn и Facebook, которые имеют предустановленные системные приложения. От этого сбора данных нельзя отказаться. Хотя время от времени можно ожидать общения с серверами ОС, авторы исследования говорят, что наблюдаемая передача данных выходит далеко за рамки этого и вызывает ряд проблем с конфиденциальностью.
Профессор Дуг Лейт, заведующий кафедрой компьютерных систем в Школе компьютерных наук и статистики Тринити-колледжа в Дублине, сказал: «Я думаю, что мы полностью упустили массовый и постоянный сбор данных с помощью наших телефонов, от которого нельзя отказаться.
Мы были слишком сосредоточены на веб-файлах cookie и приложениях с плохим поведением. Я надеюсь, что наша работа послужит тревожным сигналом для общественности, политиков и регулирующих органов. Срочно необходимо предпринять действия для того, чтобы вернуть людям реальный контроль над их данными в телефонах".
Доктор Пол Патрас, доцент Школы информатики Эдинбургского университета, сказал: «Хотя мы видели законы о защите личной информации принятые в нескольких странах в последние годы, в том числе государствами-членами ЕС, Канадой и Южной Кореей.
Практика сбора пользовательских данных по-прежнему широко распространена. Что еще более тревожно, такая практика осуществляется "под капотом" на смартфонах без ведома пользователей и без доступных средств для отключения таких функций. Тем не менее, варианты Android с учетом конфиденциальности набирают обороты, и наши выводы должны стимулировать ведущих поставщиков на рынке последовать этому примеру."
Основные выводы исследования:
За исключением e / OS, все исследованные производители телефонов собирают список всех приложений, установленных на телефоне.
Это потенциально конфиденциальная информация, поскольку она может раскрыть интересы пользователя, например приложение для психического здоровья, приложение для мусульманских молитв, приложение для знакомств для геев, приложение для республиканских новостей. От этого сбора данных нельзя отказаться.
Телефон Xiaomi отправляет в Xiaomi подробную информацию обо всех экранах приложений, просматриваемых пользователем, в том числе о том, когда и как долго используется каждое приложение. Это показывает, например, время и продолжительность телефонных звонков.
Эффект похож на использование файлов cookie для отслеживания активности людей при переходе между веб-страницами. Эти данные, похоже, отправляются за пределы Европы в Сингапур.
На телефоне Huawei клавиатура Swiftkey отправляет сведения об использовании приложения с течением времени в Microsoft. Это показывает, например, когда пользователь вводит текст, используя панель поиска, ищет контакты. Samsung, Xiaomi, Realme и Google собирают долгоживущие идентификаторы устройств, например серийный номер оборудования, а также сбрасываемые пользователем рекламные идентификаторы. Это означает, что когда пользователь сбрасывает рекламный идентификатор, новое значение идентификатора может быть тривиально повторно привязано к тому же устройству, что потенциально подрывает использование сбрасываемых пользователем рекламных идентификаторов.
Сторонние системные приложения, например, от Google, Microsoft, LinkedIn и Facebook, предустановлены на большинстве мобильных телефонов и собирают данные без вывода сообщений.
Может существовать экосистема данных, в которой информация, собранная с мобильных телефонов разных компаний, совместно используется/связывается.
Примечательно, что вариант Android, ориентированный на конфиденциальность e / OS, практически не передает данных.
По материалам: Techxplore