10月6日,都柏林三一学院的计算机科学家道格拉斯·莱思(DouglasLeith)发表了一篇论文(https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf),论文证实,一些Android变体“即使在最低配置和手机闲置的情况下,也会向操作系统商和第三方应用程序传输量信息”
leith的研究团队考察了三星、小米、华为和realme(oppo)等多个手机品牌,并发现这些品牌的Android操作系统变体“向操作系统商(如三星)和预装系统应用程序发送量数据”。此外,他们声称用户甚至不能选择退出“数据收集”他们的研究表明,Android和IOS设备都可以收集数据,例如IMEI号、硬件序列号、SIM序列号、电话号码、设备ID(UDID、广告ID、rdid等)、位置、遥测、cookie、本地IP地址、设备Wi-Fi MAC地址、,手机蓝牙唯一芯片ID、安全组件ID(Apple pay)和附近设备的Wi-Fi MAC地址,但显然,这些供应商定制的Androi本更“健谈”
研究人员指出,三星、小米、realme和谷歌都收集硬件设备标识符和可重置标识符。表面上是一种隐私保护形式,但“这意味着当用户重置标识符时,新的标识符值可以轻松地重新链接回同一设备”,他们在论文中解释道。“这在很程度上阻止了用户重置广告标识符。”
他们进一步指出,制造商将交叉链接从多方收集的数据。例如,在测试过的三星手机上,谷歌广告ID被发送到三星服务器,几个三星系统应用程序依赖于谷歌分析,而微软onedrive系统应用程序依赖于谷歌推送服务。此外,一些供应商收集用户交互的方式也令人担忧。例如,小米手机的系统应用程序“com.miui.analytics”传输用户查看屏幕的详细信息,并向小米提供用户通话时间的图片。华为手机上的微软快捷键键盘也有类似的记录。此外,除/e/os外,所有手机制造商都收集了安装在手机上的所有应用程序的列表。根据这项研究,这些供应商的Androi本所做的工作超出了手机维护的要求。该研究称:“虽然可以预测,偶尔会向操作系统人员传输数据以检查更新,但我们观察到,三星、小米、华为、realme和lineageos Android变体传输的数据远不止这些。”。“我们发现/e/os基本上不收集任何数据。从这个意义上说,它是迄今为止研究的最私有的Android操作系统变体。” Leit:“我们过去过于关注网络cookie和行为不端的应用程序,而忽视了操作系统。”。他希望这项研究将有助于提醒公众和立法者采取行动控制这些数据收集行为
