1012月12日,英国研究人员的一项新研究揭示了安卓手机用户的一系列隐私问题。研究人员专注于三星、小米、Realme华为安卓设备和安卓的两个分支RiegeOS和/e/OS。
研究结果表明,绝大多数Android手机不断窥探用户隐私。即使在最低配置和手机闲置的情况下,大量信息也会传输给谷歌、微软等操作系统开发人员和预装程序的第三方LinkedIn、Facebook等。
收集隐私数据
敏感用户数据,如持久标识符、应用细节和遥测信息,不仅与设备供应商共享,还流向各种第三方,如Microsoft、LinkedIn和Facebook。值得注意的是,谷歌几乎接收了所有用户隐私数据。
无法关闭的隐私收集
由于数据没有禁止采集选项,安卓用户对收集行为毫无办法。当手机中安装了第三方应用程序时,即使用户未使用这些程序,他们也会静默地收集数据,且无法卸载。对于一些内置系统应用程序,如miui.analytics(小米)、Heytap(Realme)和Hicloud(华为)研究人员发现加密数据可以解码,使用户面临中间人(MitM)攻击的风险。
手机制造商传输的数据量
研究指出,即使用户在Android系统上重新设置谷歌账户,数据采集系统也可以轻松使用新的ID重新链接到同一个设备,并将其添加到历史记录中。系统可以通过各种方式识别用户,如查看SIM、IMEI、位置数据历史记录,IP地址、网络SSID等。
各厂商数据收集交叉点
越来越多的用户意识到,他们无法禁用安卓系统中不必要的功能,无法有效保护隐私。e/OS这种关注隐私的Android系统变得越来越有吸引力。大多数Android用户仍然被无休止的数据收集所困扰,监管机构和消费者保护机构应尽快介入。
/e/OS的创建者表示,越来越多的人认识到,移动操作系统业务发展的广告模式是基于对个人隐私数据的收集,其规模在世界范围内前所未有,这对我们生活的许多方面都有负面影响。
谷歌发言人认为,预计将收集隐私数据。这些数据对核心设备服务至关重要,收集有限的基本信息(如设备)IMEI)需要更新跨安卓设备和应用程序。
参考链接:
https://www.bleepingcomputer.com/news/security/study-reveals-android-phones-constantly-snoop-on-their-users/