Масштабы слежки Android-смартфонов за пользователями оказались огромны
Профессор Дуг Лейт из Дублина вместе с доктором Полом Патрасом и Хаою Лю из Эдинбурга изучили данные, отправленные шестью вариантами ОС Android, разработанными Samsung, Xiaomi, Huawei, Realme, LineageOS и e/OS. Они выяснили, что даже когда телефон бездействует и имеет минимальную настройку, адаптированные производителями версии Android передают значительный объём информации разработчику ОС и третьим сторонам, таким как Google, Microsoft, LinkedIn и Facebook.
Авторы исследования пишут, что такая передача данных выходит далеко за рамки стандартных пользовательских соглашений и вызывает ряд проблем с конфиденциальностью.
За исключением e/OS, все исследованные прошивки собирают список приложений, установленных на телефоне. Это потенциально конфиденциальная информация, поскольку она может раскрыть интересы пользователя, состояние его здоровья, ориентацию, религию или политическую принадлежность.
- Телефоны Xiaomi отправляет в компанию подробную информацию обо всех экранах приложений, просматриваемых пользователем, в том числе о том, когда и как долго активно каждое приложение. Это показывает, например, время и продолжительность телефонных звонков. Эффект похож на использование файлов cookie для отслеживания активности людей при переходе между веб-страницами. Эти данные, похоже, отправляются в Сингапур.
- На телефонах Huawei клавиатура Swiftkey отправляет сведения об использовании приложения в Microsoft. Оно показывает, например, когда пользователь вводит текст, использует панель поиска и ищет контакты.
- Samsung, Xiaomi, Realme и Google собирают идентификаторы устройств, например серийный номер оборудования, а также сбрасываемые пользователем рекламные id. Это означает, что новое значение идентификатора может быть легко повторно привязано к тому же устройству.
- Сторонние системные приложения, например, от Google, Microsoft, LinkedIn и Facebook, предустановленные на большинстве мобильных телефонов, также постоянно собирают данные без вывода каких-либо оповещений.
Учёные предполагают, что может существовать целая экосистема данных, в которой все собранные со смартфонов сведения связываются в единое целое.
Я думаю, что мы полностью упустили из виду массовый и постоянный сбор данных нашими телефонами, от которого нельзя отказаться. Мы слишком много внимания уделяли веб-файлам cookie и приложениям с плохим поведением.
Я надеюсь, что наша работа станет тревожным сигналом для общественности, политиков и регулирующих органов. Срочно необходимы серьёзные действия, чтобы дать людям реальный контроль над данными, которые уходят с их телефонов.
Ответить
Want to join the discussion?Feel free to contribute!