,

Масштабы слежки Android-смартфонов за пользователями оказались огромны

По данным нового исследования, владельцы устройств уже давно не могут это контролировать.
 
Углублённый анализ ряда популярных мобильных телефонов на базе Android выявил, что огромные объёмы данных с устройств постоянно утекают в Сеть. Причём пользователь никак не может этому препятствовать. Об этом в новом исследовании пишут учёные из Дублинского Тринити-колледжа и Эдинбургского университета.
 

Профессор Дуг Лейт из Дублина вместе с доктором Полом Патрасом и Хаою Лю из Эдинбурга изучили данные, отправленные шестью вариантами ОС Android, разработанными Samsung, Xiaomi, Huawei, Realme, LineageOS и e/OS. Они выяснили, что даже когда телефон бездействует и имеет минимальную настройку, адаптированные производителями версии Android передают значительный объём информации разработчику ОС и третьим сторонам, таким как Google, Microsoft, LinkedIn и Facebook.

Авторы исследования пишут, что такая передача данных выходит далеко за рамки стандартных пользовательских соглашений и вызывает ряд проблем с конфиденциальностью.

 Пол Патрас отметил, что законы о защите личной информации, принятые в государствах-членах ЕС, Канаде и Южной Корее, сегодня практически не работают. Данные на смартфонах собираются «под капотом» без ведома пользователей и без доступных средств для отключения такой функции.

За исключением e/OS, все исследованные прошивки собирают список приложений, установленных на телефоне. Это потенциально конфиденциальная информация, поскольку она может раскрыть интересы пользователя, состояние его здоровья, ориентацию, религию или политическую принадлежность.

  • Телефоны Xiaomi отправляет в компанию подробную информацию обо всех экранах приложений, просматриваемых пользователем, в том числе о том, когда и как долго активно каждое приложение. Это показывает, например, время и продолжительность телефонных звонков. Эффект похож на использование файлов cookie для отслеживания активности людей при переходе между веб-страницами. Эти данные, похоже, отправляются в Сингапур.
  • На телефонах Huawei клавиатура Swiftkey отправляет сведения об использовании приложения в Microsoft. Оно показывает, например, когда пользователь вводит текст, использует панель поиска и ищет контакты.
  • Samsung, Xiaomi, Realme и Google собирают идентификаторы устройств, например серийный номер оборудования, а также сбрасываемые пользователем рекламные id. Это означает, что новое значение идентификатора может быть легко повторно привязано к тому же устройству.
  • Сторонние системные приложения, например, от Google, Microsoft, LinkedIn и Facebook, предустановленные на большинстве мобильных телефонов, также постоянно собирают данные без вывода каких-либо оповещений.

Учёные предполагают, что может существовать целая экосистема данных, в которой все собранные со смартфонов сведения связываются в единое целое.

Я думаю, что мы полностью упустили из виду массовый и постоянный сбор данных нашими телефонами, от которого нельзя отказаться. Мы слишком много внимания уделяли веб-файлам cookie и приложениям с плохим поведением.

Я надеюсь, что наша работа станет тревожным сигналом для общественности, политиков и регулирующих органов. Срочно необходимы серьёзные действия, чтобы дать людям реальный контроль над данными, которые уходят с их телефонов.

Дуг Лейт
заведующий кафедрой компьютерных систем в Школе компьютерных наук и статистики в Дублинском Тринити-колледже

0 ответы

Ответить

Want to join the discussion?
Feel free to contribute!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *