Μελέτη αποκαλύπτει ότι τα τηλέφωνα Android σας παρακολουθούν

Μια νέα μελέτη από ομάδα ερευνητών πανεπιστημίου στο , αποκάλυψε μια σειρά από ζητήματα απορρήτου που προκύπτουν από τη χρήση Android.

malware android

Οι επικεντρώθηκαν σε συσκευές Android, και συγκεκριμένα σε μάρκες Xiaomi, Realme και Huawei, και εκτός από το γνήσιο Android λειτουργικό και σε δύο fork (παρακλάδια) όπως το LineageOS και /e/OS. Το συμπέρασμα της μελέτης είναι ανησυχητικό για τη συντριπτική πλειοψηφία των χρηστών Android.

Με την αξιοσημείωτη εξαίρεση του /e/OS, ακόμη και όταν έχει ρυθμιστεί ελάχιστα και το ακουστικό είναι αδρανές, αυτές οι παραλλαγές Android που προσαρμόζονται από τον προμηθευτή, μεταδίδουν σημαντικές ποσότητες πληροφοριών στον προγραμματιστή του λειτουργικού συστήματος και επίσης σε τρίτους (Google, Microsoft, LinkedIn, Facebook κ.λπ.). ) που έχουν προεγκατεστημένες συστήματος.

Όπως δείχνει ο συνοπτικός πίνακας, τα ευαίσθητα δεδομένα χρηστών, όπως τα μόνιμα αναγνωριστικά, τα στοιχεία χρήσης εφαρμογών και οι πληροφορίες τηλεμετρίας, δεν κοινοποιούνται μόνο στους προμηθευτές της συσκευής, αλλά μεταφέρονται και σε διάφορα τρίτα μέρη, όπως η Microsoft, το LinkedIn και το Facebook.

data collection summary

Πηγή: Trinity College Dublin
Και για να γίνουν τα πράγματα χειρότερα, η Google εμφανίζεται στο τέλος λήψης όλων των δεδομένων που συλλέγονται, σχεδόν σε ολόκληρο τον πίνακα.

Δεν υπάρχει τρόπος “απενεργοποίησης”
Είναι σημαντικό να σημειωθεί ότι όσο αναφορά τη συλλογή δεδομένων, δεν υπάρχει επιλογή εξαίρεσης, επομένως οι χρήστες Android είναι ανίσχυροι απέναντι σε αυτόν τον τύπο τηλεμετρίας.

Αυτό αφορά ιδιαίτερα όταν οι προμηθευτές smartphone περιλαμβάνουν εφαρμογές τρίτων, που συλλέγουν σιωπηλά δεδομένα, ακόμη και αν δεν χρησιμοποιούνται από τον κάτοχο της συσκευής και δεν μπορούν να απεγκατασταθούν.

Για μερικές από τις ενσωματωμένες εφαρμογές συστήματος όπως το miui.analytics (Xiaomi), το Heytap (Realme) και το Hicloud (Huawei), οι ερευνητές διαπίστωσαν ότι τα κρυπτογραφημένα δεδομένα μπορούν μερικές φορές να αποκωδικοποιηθούν, θέτοντας σε κίνδυνο τους χρήστες σε επιθέσεις MitM (man-in-the-middle).

volume of data(1)
Πηγή: Trinity College Dublin

Όπως επισημαίνει η μελέτη , ακόμη και αν ο αλλάξει τα αναγνωριστικά διαφήμισης για τον λογαριασμό Google στο Android, το σύστημα συλλογής δεδομένων μπορεί να επανασυνδέσει το νέο αναγνωριστικό με την ίδια συσκευή, και να το προσαρτήσει στο αρχικό ιστορικό παρακολούθησης.

Η ταυτοποίηση των χρηστών πραγματοποιείται χρησιμοποιώντας διάφορες μεθόδους, όπως η εξέταση της SIM, του IMEI, του ιστορικού δεδομένων τοποθεσίας, της διεύθυνσης IP, του SSID δικτύου ή ενός συνδυασμού αυτών.

data collector points
Πιθανά σημεία συλλογής δεδομένων που συνδέονται μεταξύ τους
Πηγή: Trinity College Dublin

Τα παρακλάδια Android, όπως το /e/OS, έχοντας επίγνωση της ιδιωτικής ζωής, γίνονται όλο και πιο ελκυστικά, καθώς προσφέρουν περισσότερη ιδιωτικότητα στις συσκευές τους. Ωστόσο, η πλειοψηφία των χρηστών Android παραμένει κλειδωμένη σε ατέλειωτη ροή συλλογής δεδομένων, όπου οι ρυθμιστικές αρχές και οι οργανώσεις προστασίας των καταναλωτών πρέπει να παρέμβουν και να θέσουν τέρμα σε αυτό.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

3 Comments

Leave a Reply
  1. Ευτυχώς που μας ενημερώνει η Google και το μαθαίνουμε μέσω Facebook που δεν κάνουν τέτοια πράγματα……

  2. …και το σύμπαν μας παρκολουθεί, ως αιώνιο θύμα της ανεργίας, στο τέλος όμως γίνεται ΧΑΟΣ. ?

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).