都柏林三一学院的研究人员发布的一份新报告(通过Gizmodo)检查了由三星、华为和小米等制造商开发的谷歌Android操作系统版本。研究人员发现,即使软件是“最低配置”的,并且Android手机坐在目前没有使用的桌子上,这些Android变体也会将“大量”信息传输回开发人员和其他拥有“预装系统应用程序”,例如Facebook、Google、LinkedIn和Microsoft。
“预装”系统应用程序是那些开箱即用的手机上的应用程序,无法删除。这里有一个令人不寒而栗的想法:即使您从未打开过这些应用程序中的一个,它们仍然会将数据发送回应用程序的母公司和许多第三方公司。不幸的是,没有办法选择退出这种数据传播。
研究人员拦截并分析了Android操作系统发送的数据,包括我们之前提到的预装系统应用程序。该研究假设设备所有者未启用其手机共享数据但对其他所有内容使用默认设置的情况。研究团队打印了一张图表,显示了每个Android操作系统变体收集的数据。
跟踪Android操作系统变体的所有公司都共享了有助于识别特定移动设备的信息,例如手机的唯一IMEI号码。该数据与用户可以重置的数据(例如广告ID)一起传输。但由于数据是成对发送的,重置广告ID对用户没有帮助,因为他的设备将始终链接到其IMEI标识符。
谷歌从多个设备收集大量数据;在研究中使用的三星手机上,谷歌广告号码被发送到三星服务器,几个三星系统应用程序使用谷歌分析来收集数据。谷歌的推送服务与微软OneDrive系统应用一起使用,在测试的华为手机上,微软Swiftkey键盘将手机的谷歌广告ID发送到微软服务器。同样,研究中使用的小米手机将其Google广告ID发送到小米服务器。
该报告还指出系统应用程序如何跟踪与应用程序使用相关的某些信息,例如正在使用的应用程序的名称、使用时间、查看哪些应用程序屏幕、何时查看以及持续多长时间。例如,华为手机上使用的默认系统键盘是微软的Swiftkey(正如我们已经适当指出的)。诸如何时在应用程序中使用键盘以及应用程序使用情况等信息会发送到Microsoft的服务器。
一些Android操作系统变体还会收集手机上已安装应用程序的列表。虽然不像跟踪应用程序使用那样具有侵入性,但对于广告商来说,这些数据是黄金,他们可以根据用户在设备上安装的应用程序类型来确定他或她的兴趣。如果他们看到多个体育应用程序、股票报价应用程序、百老汇应用程序或烹饪应用程序,则可以创建一个配置文件,帮助广告商决定应向特定用户推销哪些产品。
谷歌最近增加了对此类数据收集的限制,但它仅适用于来自Play商店的应用程序,不适用于研究人员检查的系统应用程序。该报告指出,“当收集到的数据允许以高概率推断或猜测他们的身份时,手机也可以与一个人的身份相关联。这可能发生的方式是通过手机的位置时间历史。许多研究表明随着时间的推移链接的位置数据可用于对用户进行去匿名化。”
谷歌和微软的一些变体Android操作系统(看着你三星和小米)和第三方系统应用程序记录用户交互。开发人员需要其中的一些数据记录来尽早发现他们的应用程序的问题。尽管如此,收集这些数据可能会变得具有侵入性,并且是一个主要的安全问题。
BleepingComputer的伙计们(和女孩们?)向谷歌询问其在不允许用户选择退出的情况下收集数据的能力,该公司表示这就是“现代智能手机的工作方式”。
免责声明:本文由用户上传,如有侵权请联系删除!