Согласно новому исследованию, телефоны Android отправляют данные об устройстве и «идентификаторе пользователя» производителям и крупным технологическим компаниям, предлагающим «предустановленные» приложения.

Согласно новому исследованию, устройства на ОС Android передают конфиденциальные пользовательские данные, такие как серийные номера телефонов и информацию об использовании приложений, производителям, таким как Samsung, и третьим сторонам, таким как Google, Microsoft и Facebook.

Проприетарные варианты системы Android от Google, разработанные популярными поставщиками, такими как Samsung, Xiaomi, Huawei и Realme, отправляют «значительные объемы» информации этим производителям, а также сторонним фирмам, чьи приложения предустановлены на этих устройствах.

В исследовании, которое было опубликовано в понедельник, исследователи из Тринити-колледжа Дублина и Эдинбургского университета обнаружили, что данные, молчаливо собранные этими компаниями, были связаны с «долгоживущими идентификаторами», такими как код IMEI устройства (уникальный номер, связанный с слот для SIM-карты устройства) и другие серийные номера оборудования. В некоторых случаях также передавался MAC-адрес, сгенерированный пользовательской сетью Wi-Fi.

Кроме того, производители и Google, как сообщается, собирают список всех приложений, установленных на телефоне, что вызывает озабоченность по поводу конфиденциальности, поскольку это потенциально конфиденциальная информация, которая может раскрывать «интересы и особенности пользователя», например, использование приложения для психического здоровья или приложение для политических новостей.

В исследовании отмечается, что такие приложения могут быть уникальными для небольшого числа телефонов — это означает, что они могут действовать как «отпечатки пальцев устройства» в сочетании с широко собираемыми данными конфигурации оборудования. Этот сбор данных происходит, даже если пользователи включают настройки конфиденциальности.

Выражая озабоченность по поводу «экосистемы данных», в которой информация, собранная с мобильных телефонов разных компаний, является общей и перекрестной, исследователи обнаружили, что Samsung, Xiaomi, Realme и Google также собирают рекламные идентификаторы, такие как рекламный идентификатор Google, которые являются «пользовательскими -сбрасываемый ».

Это «в значительной степени подрывает» преимущества конфиденциальности, которыми, предположительно, пользуются пользователи Android, нажимающие кнопку «сброса», чтобы отказаться от персонализированной рекламы на своих устройствах, поскольку новый идентификатор, очевидно, может быть «тривиально повторно привязан к тому же устройству». Например, во время тестирования телефона Samsung исследователи обнаружили, что рекламный идентификатор устройства Google был сохранен на серверах Samsung.

Кроме того, предустановленное программное обеспечение, такое как пакет GApps, которое, среди прочего, включает в себя сервисы Google Play, магазин Google Play, Google Карты и YouTube, отправляет «значительный объем» данных обратно в Google. В исследовании отмечается, что содержание этой информации «неясно. [and] публично не задокументировано », при этом технический гигант подтверждает, что от этого сбора данных« нельзя отказаться ». Точно так же приложения Facebook и Microsoft (например, LinkedIn) предустановлены на большинстве устройств Android.

Некоторые поставщики устройств также собирают данные о взаимодействиях пользователей с телефоном, при этом Xiaomi получает подробную информацию обо всех окнах приложений, просматриваемых потребителем, в том числе о том, когда и как долго они использовали приложение. Сообщается, что этот уровень отслеживания может, например, выявить время и продолжительность телефонных звонков пользователей. Аналогичные данные об использовании собираются Microsoft с помощью клавиатуры Swiftkey на телефонах Huawei, которая может показать, когда пользователь пишет текстовое сообщение или использует строку поиска.

Отмечая, что проблемы конфиденциальности были «слишком сосредоточены на веб-файлах cookie и приложениях с плохим поведением», автор исследования Дуг Лейт выразил надежду, что отчет станет «тревожным сигналом для общественности, политиков и регулирующих органов» о том, что «необходимы срочные меры. чтобы дать людям реальный контроль над данными, которые покидают их телефоны ».

В ответ неназванный представитель Google сообщил изданию технических новостей BleepingComputer, что такое поведение не было «неожиданным», поскольку «так работают современные смартфоны».

«Сбор ограниченной базовой информации, такой как IMEI устройства, необходим для надежной доставки критических обновлений для всех устройств и приложений Android», — сказал Google.