虽然由谷歌开发的移动操作系统Android拥有超过苹果 iOS 的市场份额,但有人指出,它收集的用户数据是 iOS 的 20 倍。一项调查由三星、小米、华为等公司开发的定制 Android 操作系统的新研究发现,许多定制 Android 将重要数据发送给制造商和第三方公司。#手机#Android_privacy_report.pdf
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
Android 手机从事“重大”数据收集和共享
一项学术研究表明,一系列流行的 Android 手机与谷歌、微软、LinkedIn 和Facebook等第三方进行了大量数据收集和共享,用户无法选择退出。#我要上微头条#
都柏林三一学院的 Doug Leith 教授和爱丁堡大学的 Paul Patras 博士和 Haoyu Liu 检查了由三星、小米、华为、Realme、LineageOS 和 e/OS开发的六种 Android 操作系统变体发送的数据。#生活日记#
研究发现,即使在最低配置且手机处于空闲状态时(e/OS 除外),它们也会向操作系统开发人员和预装系统应用程序的第三方传输“大量”信息。
虽然预计偶尔会与操作系统服务器进行通信,但该研究的作者表示,观察到的数据传输“远远超出了这个范围”,并引发了许多隐私问题。
除 e/OS 外,所有被检查的手机都会收集手机上安装的所有应用程序的列表。这包括可能揭示用户兴趣的潜在敏感信息。
小米手机将用户查看的所有应用程序屏幕的详细信息发送给小米,包括每个应用程序的使用时间和使用时间。例如,这揭示了电话的时间和持续时间。
这种效果类似于使用 cookie 来跟踪人们在网页之间移动时的活动。研究发现,这些数据“似乎是从欧洲以外的地方发送到新加坡的”。
没有选择退出
在华为手机上,Swiftkey 键盘会随着时间的推移向微软发送应用程序使用情况的详细信息。例如,这会显示用户何时编写文本、使用搜索栏或搜索联系人。
三星、小米、Realme 和 Google 收集长期存在的设备标识符,例如硬件序列号,以及用户可重置的广告标识符。
来自谷歌、微软、LinkedIn 和 Facebook 的第三方系统应用程序预装在大多数手机上,并以静默方式收集数据,无需选择退出。
研究发现,“可能存在一个数据生态系统,不同公司从手机收集的数据可以共享或链接”。观察到 Android 注重隐私的 e/OS 变体基本上不传输数据。
“我认为我们完全错过了通过手机进行的大量且持续的数据收集,对此没有选择退出,”Leith 教授说。“我们一直过于关注网络 cookie 和表现不佳的应用程序。
“我希望我们的工作能够为公众、政界人士和监管机构敲响警钟。迫切需要采取有意义的行动,让人们真正控制离开手机的数据。”
Patras 博士补充说:“尽管近年来我们看到一些国家采用了个人信息保护法,包括欧盟成员国、加拿大和韩国,但用户数据收集的做法仍然很普遍。
“更令人担忧的是,这种做法是在用户不知情的情况下在智能手机上进行的,也没有可访问的方法来禁用此类功能。
“不过,注重隐私的 Android 变体越来越受到关注,我们的发现应该会激励市场领先的供应商效仿。”
研究揭示了 Android 手机数据共享的规模#科技快讯#
对一系列流行的 Android 手机的深入分析揭示了大量数据收集和共享,包括与第三方共享,用户无法选择退出。
都柏林三一学院的 Doug Leith 教授与爱丁堡大学的 Paul Patras 博士和 Haoyu Liu 一起检查了由三星、小米、华为、Realme、LineageOS 和 /e/OS 开发的六种 Android 操作系统变体发送的数据。
即使在最低配置且手机处于闲置状态时(e/OS 除外),这些供应商定制的 Android 变体也会向操作系统开发人员和第三方(例如谷歌、微软、LinkedIn 和 Facebook)传输大量信息。预装的系统应用程序。没有选择退出此数据收集。
虽然预计偶尔会与操作系统服务器进行通信,但该研究的作者表示,观察到的数据传输远不止于此,并引发了许多隐私问题。
与苹果只在自己的设备上安装的 iOS 不同,Android 基于开源软件,允许移动设备制造商创建自己定制的 Android 变体。因此,即使是相同的 Android 智能手机,UI 和细节也可能因制造商的不同而略有不同。
爱丁堡大学博士生 Haoyu Liu 和三一学院计算机科学教授Douglas Leith与三星、小米、华为和 Realme 等智能手机制造商开发的 Android 变体和LineageOS合作,我们进行了调查。从设备发送到外部的数据共有6种基于Android的OS和/e/OS。
调查结果发现,即使设备处于最低配置的待机状态,除 /e/OS 之外的所有 Android 变体都会发送“相当数量”的数据。研究团队表示,不仅操作系统服务器和 Android 变体的制造商都在发送数据,谷歌、微软、LinkedIn 和 Facebook 等第三方公司也提出了隐私问题。
研究小组报告的主要发现如下。#安卓#
◆ 已安装应用程序列表
/除e / OS 之外的Android 变体收集设备上安装的所有应用程序的列表。这包括心理健康应用程序、穆斯林用于礼拜的应用程序、同性恋约会应用程序、针对特定政党支持者的新闻分发应用程序以及其他与隐私相关的应用程序。此外,我们调查的 Android 变体没有关闭此数据收集的设置。
◆ 应用使用时间
研究团队指出,小米智能手机会向小米发送用户显示的应用屏幕的详细信息,例如每个应用的使用时间和使用时间。据说这些数据是从欧洲以外的地区发送到新加坡服务器的。
◆ 键盘应用输入信息 对于
华为智能手机来说,微软开发的移动虚拟键盘应用SwiftKey的使用状态似乎是发送给微软的。有了这个,就可以知道用户何时写文本、使用搜索栏、搜索联系人、输入字符数等。
◆ 设备专用 ID
三星、小米、Realme 和 Google 智能手机会收集长期可追溯的设备 ID,例如硬件序列号以及用户可重置的广告 ID。研究团队指出,即使用户重置了广告 ID,如果有设备特定的 ID,设备也可以轻松链接到之前的广告 ID,这会使重置变得毫无意义。
◆ 第三方系统应用 由于
谷歌、微软、LinkedIn、Facebook 等第三方公司的系统应用预装在大多数智能手机上,信息可能会在用户不知情的情况下被收集。
◆ 不发送数据
的Android变种 本次调查的Android变种中,以“去除Android对谷歌的依赖,提升隐私”为目的而开发的/e/OS,对外提取用户隐私相关数据。说还没寄到。
“我们过分关注网络 cookie 和恶意应用程序,”Leith 说,并表示智能手机操作系统的选择退出数据收集问题已被忽视。他希望这项研究的结果能够影响公民、政治家和监管机构,并努力让用户能够控制智能手机上的数据。