Согласно новому исследованию, владельцы устройств уже давно не могут им управлять.
Углубленный анализ ряда популярных мобильных телефонов на базе Android показал, что огромные объемы данных с устройств постоянно просачиваются в сеть. Более того, пользователь никоим образом не может предотвратить это. Об этом пишут ученые из Дублинского Тринити-колледжа и Эдинбургского университета в новом исследовании.
Профессор Дуг Лейт из Дублина вместе с доктором Пол Патрас и Хаою Лю из Эдинбурга изучили данные, отправленные шестью вариантами ОС Android, разработанными Samsung, Xiaomi, Huawei, Realme, LineageOS и e /OS. Они выяснили, что даже когда телефон простаивает и имеет минимальную настройку, версии Android, адаптированные производителями, передают значительный объем информации разработчику ОС и третьим лицам, таким как Google, Microsoft, LinkedIn и Facebook.
Авторы исследования пишут, что такая передача данных выходит далеко за рамки стандартных пользовательских соглашений и вызывает ряд проблем с конфиденциальностью.
Пол Патрас отметил, что законы о защите личной информации, принятые в государствах-членах ЕС, Канаде и Южной Корее, сегодня практически не работают. Данные на смартфонах собираются "под колпаком" без ведома пользователей и без доступных средств для отключения такой функции.
За исключением e/OS, все изученные прошивки собирают список приложений, установленных на телефоне. Это потенциально конфиденциальная информация, поскольку она может раскрыть интересы пользователя, состояние его здоровья, ориентацию, религию или политическую принадлежность.
- Телефоны Xiaomi отправляют компании подробную информацию обо всех экранах приложений, просматриваемых пользователем, в том числе о том, когда и как долго каждое приложение активно. Это показывает, например, время и продолжительность телефонных звонков. Эффект аналогичен использованию файлов cookie для отслеживания активности людей при переходе между веб-страницами. Эти данные, похоже, отправляются в Сингапур.
- На телефонах Huawei клавиатура Swiftkey отправляет информацию об использовании приложения в корпорацию Майкрософт. Он показывает, например, когда пользователь вводит текст, использует строку поиска и ищет контакты.
- Samsung, Xiaomi, Realme и Google собирают идентификаторы устройств, такие как серийный номер оборудования, а также сброшенные пользователем рекламные идентификаторы. Это означает, что новое значение идентификатора может быть легко повторно привязано к тому же устройству.
- Сторонние системные приложения, например, от Google, Microsoft, LinkedIn и Facebook, предварительно установленные на большинстве мобильных телефонов, также постоянно собирают данные без отображения каких-либо предупреждений.
Ученые предполагают, что может существовать целая экосистема данных, в которой вся информация, собранная со смартфонов, связана в единое целое.
Я думаю, что мы полностью упустили из виду массовый и постоянный сбор данных нашими телефонами, от которого нельзя отказаться. Мы уделяем слишком много внимания веб-файлам cookie и приложениям с плохим поведением.
Я надеюсь, что наша работа станет тревожным сигналом для общественности, политиков и регулирующих органов. Срочно необходимы серьезные действия, чтобы дать людям реальный контроль над данными, которые покидают их телефоны.
Дуг Лейт
Заведующий кафедрой компьютерных систем в Школе компьютерных наук и статистики Тринити-колледжа Дублина
