安卓 数据共享仍然很重要,用户无法选择退出

对一系列流行的 Android 手机的深入分析揭示了大量数据收集和共享,包括与第三方共享,用户无法选择退出。

安卓数据共享

都柏林三一学院的 Doug Leith 教授和 Paul Patras 博士以及 刘浩宇 爱丁堡大学的研究人员检查了由三星、小米、华为、Realme、LineageOS 和 /e/OS 开发的六种 Android 操作系统变体发送的数据。

供应商定制的 Android 变体与第三方共享大量数据

即使在最低配置且手机处于空闲状态时(e/OS 除外),这些供应商定制的 Android 变体也会向操作系统开发人员和第三方(例如谷歌、微软、LinkedIn 和 Facebook)传输大量信息。预装的系统应用程序。没有选择退出此数据收集。

虽然偶尔会与 OS 服务器进行通信,但作者 学习 说观察到的数据传输远不止于此,并引发了许多隐私问题。

教授。 道格·利思, 计算机科学与统计学院计算机系统主席 都柏林三一学院,说:“我认为我们完全错过了我们手机的大量和持续数据收集,对此没有选择退出。我们过于关注网络 cookie 和行为不端的应用程序。

我希望我们的工作能够为公众、政界人士和监管机构敲响警钟。迫切需要采取有意义的行动,让人们真正控制离开手机的数据。”

信息学院副教授 Paul Patras 博士 爱丁堡大学,说:“尽管近年来我们看到一些国家采用了个人信息保护法,包括欧盟成员国、加拿大和韩国,但用户数据收集的做法仍然很普遍。

“更令人担忧的是,这种做法是在智能手机上“幕后”发生的,用户不知情,也没有可用的方法来禁用此类功能。不过,注重隐私的 Android 变体越来越受到关注,我们的发现应该会激励市场领先的供应商效仿。”

主要发现

  • 除 e/OS 外,所有接受调查的手机制造商都收集了手机上安装的所有应用程序的列表。这是潜在的敏感信息,因为它可以揭示用户的兴趣,例如心理健康应用程序、穆斯林祈祷应用程序、同性恋约会应用程序、共和党新闻应用程序。没有选择退出此数据收集。
  • 小米手机将用户查看的所有应用程序屏幕的详细信息发送给小米,包括每个应用程序的使用时间和使用时间。例如,这揭示了电话的时间和持续时间。这种效果类似于使用 cookie 来跟踪人们在网页之间移动时的活动。这些数据似乎是从欧洲以外的地方发送到新加坡的。
  • 在华为手机上,Swiftkey 键盘会随着时间的推移向微软发送应用程序使用情况的详细信息。例如,这会显示用户何时编写文本、使用搜索栏搜索联系人。
  • 三星、小米、Realme 和谷歌收集长期存在的设备标识符,例如硬件序列号,以及用户可重置的广告标识符。这意味着当用户重置广告标识符时,新的标识符值可以轻松地重新链接回同一设备,这可能会破坏用户可重置广告标识符的使用。
  • 第三方系统应用程序,例如来自谷歌、微软、LinkedIn 和 Facebook 的应用程序,预装在大多数手机上,并以静默方式收集数据,没有选择退出。
  • 可能存在一个数据生态系统,其中 收集的数据 来自不同公司的手机共享/链接。值得注意的是,观察到 Android 注重隐私的 e/OS 变体基本上不传输数据。



分享这个