雖然由谷歌開發的移動作業系統Android擁有超過蘋果 iOS 的市場份額,但有人指出,它收集的使用者資料是 iOS 的 20 倍。一項調查由三星、小米、華為等公司開發的定製 Android 作業系統的新研究發現,許多定製 Android 將重要資料傳送給製造商和第三方公司。#手機#Android_privacy_report.pdf
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
Android 手機從事“重大”資料收集和共享
一項學術研究表明,一系列流行的 Android 手機與谷歌、微軟、LinkedIn 和Facebook等第三方進行了大量資料收集和共享,使用者無法選擇退出。#我要上微頭條#
都柏林三一學院的 Doug Leith 教授和愛丁堡大學的 Paul Patras 博士和 Haoyu Liu 檢查了由三星、小米、華為、Realme、LineageOS 和 e/OS開發的六種 Android 作業系統變體傳送的資料。#生活日記#
研究發現,即使在最低配置且手機處於空閒狀態時(e/OS 除外),它們也會向作業系統開發人員和預裝系統應用程式的第三方傳輸“大量”資訊。
雖然預計偶爾會與作業系統伺服器進行通訊,但該研究的作者表示,觀察到的資料傳輸“遠遠超出了這個範圍”,並引發了許多隱私問題。
除 e/OS 外,所有被檢查的手機都會收集手機上安裝的所有應用程式的列表。這包括可能揭示使用者興趣的潛在敏感資訊。
小米手機將使用者檢視的所有應用程式螢幕的詳細資訊傳送給小米,包括每個應用程式的使用時間和使用時間。例如,這揭示了電話的時間和持續時間。
這種效果類似於使用 cookie 來跟蹤人們在網頁之間移動時的活動。研究發現,這些資料“似乎是從歐洲以外的地方傳送到新加坡的”。
沒有選擇退出
在華為手機上,Swiftkey 鍵盤會隨著時間的推移向微軟傳送應用程式使用情況的詳細資訊。例如,這會顯示使用者何時編寫文字、使用搜索欄或搜尋聯絡人。
三星、小米、Realme 和 Google 收集長期存在的裝置識別符號,例如硬體序列號,以及使用者可重置的廣告識別符號。
來自谷歌、微軟、LinkedIn 和 Facebook 的第三方系統應用程式預裝在大多數手機上,並以靜默方式收集資料,無需選擇退出。
研究發現,“可能存在一個數據生態系統,不同公司從手機收集的資料可以共享或連結”。觀察到 Android 注重隱私的 e/OS 變體基本上不傳輸資料。
“我認為我們完全錯過了透過手機進行的大量且持續的資料收集,對此沒有選擇退出,”Leith 教授說。“我們一直過於關注網路 cookie 和表現不佳的應用程式。
“我希望我們的工作能夠為公眾、政界人士和監管機構敲響警鐘。迫切需要採取有意義的行動,讓人們真正控制離開手機的資料。”
Patras 博士補充說:“儘管近年來我們看到一些國家採用了個人資訊保護法,包括歐盟成員國、加拿大和韓國,但使用者資料收集的做法仍然很普遍。
“更令人擔憂的是,這種做法是在使用者不知情的情況下在智慧手機上進行的,也沒有可訪問的方法來禁用此類功能。
“不過,注重隱私的 Android 變體越來越受到關注,我們的發現應該會激勵市場領先的供應商效仿。”
研究揭示了 Android 手機資料共享的規模#科技快訊#
對一系列流行的 Android 手機的深入分析揭示了大量資料收集和共享,包括與第三方共享,使用者無法選擇退出。
都柏林三一學院的 Doug Leith 教授與愛丁堡大學的 Paul Patras 博士和 Haoyu Liu 一起檢查了由三星、小米、華為、Realme、LineageOS 和 /e/OS 開發的六種 Android 作業系統變體傳送的資料。
即使在最低配置且手機處於閒置狀態時(e/OS 除外),這些供應商定製的 Android 變體也會向作業系統開發人員和第三方(例如谷歌、微軟、LinkedIn 和 Facebook)傳輸大量資訊。預裝的系統應用程式。沒有選擇退出此資料收集。
雖然預計偶爾會與作業系統伺服器進行通訊,但該研究的作者表示,觀察到的資料傳輸遠不止於此,並引發了許多隱私問題。
與蘋果只在自己的裝置上安裝的 iOS 不同,Android 基於開源軟體,允許移動裝置製造商建立自己定製的 Android 變體。因此,即使是相同的 Android 智慧手機,UI 和細節也可能因製造商的不同而略有不同。
愛丁堡大學博士生 Haoyu Liu 和三一學院計算機科學教授Douglas Leith與三星、小米、華為和 Realme 等智慧手機制造商開發的 Android 變體和LineageOS合作,我們進行了調查。從裝置傳送到外部的資料共有6種基於Android的OS和/e/OS。
調查結果發現,即使裝置處於最低配置的待機狀態,除 /e/OS 之外的所有 Android 變體都會發送“相當數量”的資料。研究團隊表示,不僅作業系統伺服器和 Android 變體的製造商都在傳送資料,谷歌、微軟、LinkedIn 和 Facebook 等第三方公司也提出了隱私問題。
研究小組報告的主要發現如下。#安卓#
◆ 已安裝應用程式列表
/除e / OS 之外的Android 變體收集裝置上安裝的所有應用程式的列表。這包括心理健康應用程式、穆斯林用於禮拜的應用程式、同性戀約會應用程式、針對特定政黨支持者的新聞分發應用程式以及其他與隱私相關的應用程式。此外,我們調查的 Android 變體沒有關閉此資料收集的設定。
◆ 應用使用時間
研究團隊指出,小米智慧手機會向小米傳送使用者顯示的應用螢幕的詳細資訊,例如每個應用的使用時間和使用時間。據說這些資料是從歐洲以外的地區傳送到新加坡伺服器的。
◆ 鍵盤應用輸入資訊 對於
華為智慧手機來說,微軟開發的移動虛擬鍵盤應用SwiftKey的使用狀態似乎是傳送給微軟的。有了這個,就可以知道使用者何時寫文字、使用搜索欄、搜尋聯絡人、輸入字元數等。
◆ 裝置專用 ID
三星、小米、Realme 和 Google 智慧手機會收集長期可追溯的裝置 ID,例如硬體序列號以及使用者可重置的廣告 ID。研究團隊指出,即使使用者重置了廣告 ID,如果有裝置特定的 ID,裝置也可以輕鬆連結到之前的廣告 ID,這會使重置變得毫無意義。
◆ 第三方系統應用 由於
谷歌、微軟、LinkedIn、Facebook 等第三方公司的系統應用預裝在大多數智慧手機上,資訊可能會在使用者不知情的情況下被收集。
◆ 不傳送資料
的Android變種 本次調查的Android變種中,以“去除Android對谷歌的依賴,提升隱私”為目的而開發的/e/OS,對外提取使用者隱私相關資料。說還沒寄到。
“我們過分關注網路 cookie 和惡意應用程式,”Leith 說,並表示智慧手機作業系統的選擇退出資料收集問題已被忽視。他希望這項研究的結果能夠影響公民、政治家和監管機構,並努力讓使用者能夠控制智慧手機上的資料。
