Насколько ваша ИТ-инфраструктура готова к атакам программ-вымогателей? Запишитесь на бесплатный чекап от Varonis »
Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится.
В контрольную выборку вошли (PDF) шесть популярных вариантов Android — кастомные версии, используемые в смартфонах Samsung, Xiaomi, Huawei и Realme, а также бесплатные LineageOS и /e/OS.
Как оказалось, почти все они передают множество данных не только производителю гаджета, что ожидаемо, но также разработчикам предустановленных системных приложений — Google, Microsoft, LinkedIn, Facebook. Остановить этот поток невозможно: пользователю такой опции не предоставляют.
Приятное исключение составила только /e/OS — opensource-проект, поставивший во главу угла конфиденциальность. Все остальные Android-варианты усердно сливают информацию об использовании устройства — например, список установленных приложений, способный раскрыть интересы пользователя.
Смартфоны Xiaomi дополнительно отсылают в Сингапур детали работы с приложениями: что юзер просматривал, когда и как долго. Такое поведение, как отметили исследователи, сродни отслеживанию интернет-активности пользователя с помощью куки.
Мобильные устройства Huawei передают Microsoft данные об использовании клавиатуры Swiftkey. Компании Samsung, Xiaomi, Realme и Google собирают долгосрочные идентификаторы оборудования, такие как серийный номер устройства, а также рекламные идентификаторы (IDFA), которые при смене вновь привязываются к тому же гаджету.
«Мы слишком сфокусировались на веб-куки и излишне любопытных приложениях и совершенно упустили из виду массовый сбор информации, который непрестанно ведут телефоны без возможности отключить эту функцию, — комментирует профессор Дуг Лейт (Doug Leith) из Тринити-колледжа. — Надеюсь, наша работа пробудит общественность, политиков, регуляторов и заставит принять срочные меры, способные обеспечить людям контроль над данными, которые сливают их телефоны».
