Масштабы слежки Android-смартфонов за пользователями оказались огромны

Углублённый анализ ряда популярных мобильных телефонов на базе Android выявил, что огромные объёмы данных с устройств постоянно утекают в Сеть. Причём пользователь никак не может этому препятствовать. Об этом в новом исследовании пишут учёные из Дублинского Тринити-колледжа и Эдинбургского университета.

Профессор Дуг Лейт из Дублина вместе с доктором Полом Патрасом и Хаою Лю из Эдинбурга изучили данные, отправленные шестью вариантами ОС Android, разработанными Samsung, Xiaomi, Huawei, Realme, LineageOS и e/OS. Они выяснили, что даже когда телефон бездействует и имеет минимальную настройку, адаптированные производителями версии Android передают значительный объём информации разработчику ОС и третьим сторонам, таким как Google, Microsoft, LinkedIn и Facebook*.

Авторы исследования пишут, что такая передача данных выходит далеко за рамки стандартных пользовательских соглашений и вызывает ряд проблем с конфиденциальностью.

Пол Патрас отметил, что законы о защите личной информации, принятые в государствах-членах ЕС, Канаде и Южной Корее, сегодня практически не работают. Данные на смартфонах собираются «под капотом» без ведома пользователей и без доступных средств для отключения такой функции.

За исключением e/OS, все исследованные прошивки собирают список приложений, установленных на телефоне. Это потенциально конфиденциальная информация, поскольку она может раскрыть интересы пользователя, состояние его здоровья, ориентацию, религию или политическую принадлежность.

• Телефоны Xiaomi отправляет в компанию подробную информацию обо всех экранах приложений, просматриваемых пользователем, в том числе о том, когда и как долго активно каждое приложение. Это показывает, например, время и продолжительность телефонных звонков. Эффект похож на использование файлов cookie для отслеживания активности людей при переходе между веб-страницами. Эти данные, похоже, отправляются в Сингапур.
• На телефонах Huawei клавиатура Swiftkey отправляет сведения об использовании приложения в Microsoft. Оно показывает, например, когда пользователь вводит текст, использует панель поиска и ищет контакты.
• Samsung, Xiaomi, Realme и Google собирают идентификаторы устройств, например серийный номер оборудования, а также сбрасываемые пользователем рекламные id. Это означает, что новое значение идентификатора может быть легко повторно привязано к тому же устройству.
• Сторонние системные приложения, например, от Google, Microsoft, LinkedIn и Facebook*, предустановленные на большинстве мобильных телефонов, также постоянно собирают данные без вывода каких-либо оповещений.

Учёные предполагают, что может существовать целая экосистема данных, в которой все собранные со смартфонов сведения связываются в единое целое.

Я думаю, что мы полностью упустили из виду массовый и постоянный сбор данных нашими телефонами, от которого нельзя отказаться. Мы слишком много внимания уделяли веб-файлам cookie и приложениям с плохим поведением.

Я надеюсь, что наша работа станет тревожным сигналом для общественности, политиков и регулирующих органов. Срочно необходимы серьёзные действия, чтобы дать людям реальный контроль над данными, которые уходят с их телефонов.

Дуг Лейт

заведующий кафедрой компьютерных систем в Школе компьютерных наук и статистики в Дублинском Тринити-колледже

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.