IT资讯 研究指出:Android 变种系统存在一些隐私问题

rudy · 2021-10-13 18:00:07 · 热度: 25

都柏林圣三一大学的计算机科学教授:道格拉斯·莱斯(Douglas J. Leith)最新研究指出:在用户没有同意任何分享计划的前提下,一些 Android 的变种系统仍然会收集大量的用户数据,这是用户隐私方面的一大漏洞。

Android 手机应用(app)层面的隐私保护方案已经非常成熟了,但是操作系统的隐私问题却没什么人关注。因此,莱斯教授及其团队对六种 Android 的变体进行了隐私测试,它们分别是:三星、小米、华为、Realme(oppo 海外子品牌)、Lineage OS 还有 /e/ OS 。

此次研究主要测试了各大 Android 系统变种在用户退出了分享计划、不登录任何帐户不使用任何云服务、手机只用来打电话和发信息的情况下,操作系统会收集什么隐私信息,这些信息又会被上传到什么地方。

结果表明,三星、小米、华为、Realme 的系统会向手机开发商,以及手机内置程序的提供商(包括谷歌、微软、Heytap、领英、Facebook 等)发送大量的数据,其中包括设备信息、用户交互和应用信息。LineageOS 会向 google 发送数据,但系统开发者本身不会收集数据;而 /e/ OS 不会向任何第三方发送信息。

研究指出:Android 变种系统存在一些隐私问题

各大系统的实际测试结果

三星

三星似乎内置了微软的服务,因此即使手机上从未打开微软/领英的应用,系统也会收集设备数据发送到微软和领英的服务器

使用谷歌 Analytics 来记录用户交互(查看应用窗口等),上传到谷歌服务器。

小米

收集用户查看的应用程序的时间历史,如通话时间和通话时长,上传到小米服务器。

谷歌消息应用程序(用于发送和接收短信)会记录用户交互,包括发送短信等事件。

华为

内置的微软 Swiftkey 键盘会记录每个应用程序使用键盘的情况,并将应用程序的使用历史上传到微软服务器。

微软 Swiftkey 键盘将谷歌广告ID发送到微软服务器。

谷歌消息应用程序(用于发送和接收短信)会记录用户交互,包括发送短信等事件。

Realme

收集设备的谷歌广告 ID 发送到 Heytap 服务器 ( Heytap 为 Realme/Oppo 提供手机服务,因此 Heytap 和 Realme 收集的数据基本共享)。

收集设备信息,包括应用安装等细节数据。

Lineage OS

除了谷歌服务程序收集的数据之外,LineageOS 开发者不收集任何数据。

除了 /e/OS 外,谷歌 Play Services 和谷歌 Play 商店从所有手机上收集并上传大量数据(至少是手机系统开发者上传数据的10倍),但谷歌对这些数据的具体内容并没有任何说明。

研究指出:Android 变种系统存在一些隐私问题

道格拉斯·莱斯认为,开发人员偶尔收集设备数据,便于进行系统更新等操作是很正常的,但目前测试的结果表明:各大厂商的 Android 系统似乎在过度地收集用户隐私。

研究团队已将此次研究的结果通知相关组织,如三星、小米、华为、Realme微软/SwiftKey 谷歌 等,其中,华为和谷歌已对此做出一些澄清,具体内容可进入 Android 隐私报告原文查看。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册