Команда специалистов Эдинбургского университета и Тринити-колледжа в Дублине представила еще одно доказательство того, что Android-устройства собирают и пересылают владельцам программ информацию о действиях пользователей.
Анализ данных, отсылаемых дистрибутивами операционной системы на разные серверы, показал, что обязательно нужна опция отключения этого.
Это относится не только к Android. Любой гаджет подключённый к интернету – это уязвимость. Подобные возможности есть и у более мелких компаний (например, производителей простых игр или приложений), так что можно просто считать, что о пользователе смартфона известно всем и всё. Как его зовут, где он ходит, записи с камер и микрофона, скриншоты в любой момент времени.
В выборку вошли шесть популярных версий системы Android, используемые в телефонах Samsung, Xiaomi, Huawei и Realme, а также бесплатные LineageOS и /e/OS.
Практически все они передают данные не только изготовителю прибора, что ожидалось, но и разработчикам предустановленных приложений (Google, Microsoft, LinkedIn, Facebook). Опции отключения передачи в настройках нет.
Приятное исключение составила только /e/OS – opensource-проект, поставивший во главу угла конфиденциальность (если на неё не устанавливать приложения). Все остальные Android-варианты сливают данные о применении смартфона (в частности, перечень установленных приложений).
Телефоны Xiaomi дополнительно отсылают в Сингапур детали работы с приложениями (что пользователь просматривал, когда и как долго). Такое поведение похоже на технологию “куки” (данные сайта для данного пользователя), но они относятся ко всем посещаемым ресурсам и программам.
Мобильные устройства Huawei передают Microsoft данные о применении клавиатуры Swiftkey. Компании Samsung, Xiaomi, Realme и Google собирают долгосрочные идентификаторы оборудования, такие как серийный номер устройства, а также идентификаторы IDFA.
Шпионские возможности сайтов и приложений обычно гораздо меньше, чем то, что собирают сами гаджеты. Причём отключить эту функцию можно только выключив интернет.
Исследователи надеются, что эта работа улучшит защиту данных. Но надеяться на это не стоит. Максимум, что можно гарантировать – приватность телефона без сторонних приложений.