Google собирает с Android в 20 раз больше данных, чем Apple с iPhone

Google собирает с Android в 20 раз больше данных, чем Apple с iPhone

Новое исследование специалистов, опубликованное на прошлой неделе, продемонстрировало масштабы сбора пользовательских данных на мобильных устройствах под управлением iOS и Android. Оказалось, что Google в этом плане поступает куда менее бережно по отношению к потребителям, чем Apple.

По словам профессора Дугласа Лита из исследовательского университета в городе Дублин, Google собирает приблизительно в 20 раз больше телеметрии, чем корпорация из Купертино. Чтобы сделать такой вывод, специалисту пришлось проанализировать исходящий трафик на Android- и iOS-устройствах.

В результате стало понятно, что данные телеметрии отправляются на серверы Apple и Google на следующих этапах:

  1. При первом включении после сброса к заводским настройкам.
  2. При установке или извлечении СИМ-карты.
  3. Когда смартфон лежит без действия.
  4. Когда пользователь просматривает настройки.
  5. Когда отключается либо активируется геолокация.
  6. Когда пользователь входит в аккаунт в официальном магазине приложений.

Профессор Лит также подчеркнул, что данные может собирать как сама операционная система, так и установленные по умолчанию приложения (например, Siri, Apple Maps, Google Maps, iCloud, Google Drive и т. п.). Ещё хуже, что ваши данные всё равно будут передаваться, даже если вы не вошли в учётную запись или же выставили специальные настройки.

Таблица ниже наглядно показывает, что и как собирают на наших с вами смартфонах Google и Apple:

 

«В первые десять минут устройство Google Pixel отправляет около 1 мегабайт данных. iPhone при этом пересылает на серверы Apple 42 килобайта. Если смартфоны простаивают, Pixel каждые 12 часов отправляет также 1 мегабайт, iPhone — 52 килобайта», — комментирует результаты исследования (PDF) сам профессор Лит.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru