Μελέτη αποκαλύπτει ότι τα τηλέφωνα Android σας παρακολουθούν


Μια νέα μελέτη από ομάδα ερευνητών πανεπιστημίου στο Ηνωμένο Βασίλειο, αποκάλυψε μια σειρά από ζητήματα απορρήτου που προκύπτουν από τη χρήση smartphone Android.

malware android

Οι ερευνητές επικεντρώθηκαν σε συσκευές Android, και συγκεκριμένα σε μάρκες Xiaomi, Realme και Huawei, και εκτός από το γνήσιο Android λειτουργικό και σε δύο fork (παρακλάδια) όπως το LineageOS και /e/OS. Το συμπέρασμα της μελέτης είναι ανησυχητικό για τη συντριπτική πλειοψηφία των χρηστών Android.

Με την αξιοσημείωτη εξαίρεση του /e/OS, ακόμη και όταν έχει ρυθμιστεί ελάχιστα και το ακουστικό είναι αδρανές, αυτές οι παραλλαγές Android που προσαρμόζονται από τον προμηθευτή, μεταδίδουν σημαντικές ποσότητες πληροφοριών στον προγραμματιστή του λειτουργικού συστήματος και επίσης σε τρίτους (Google, Microsoft, LinkedIn, Facebook κ.λπ.). ) που έχουν προεγκατεστημένες εφαρμογές συστήματος.

Όπως δείχνει ο συνοπτικός πίνακας, τα ευαίσθητα δεδομένα χρηστών, όπως τα μόνιμα αναγνωριστικά, τα στοιχεία χρήσης εφαρμογών και οι πληροφορίες τηλεμετρίας, δεν κοινοποιούνται μόνο στους προμηθευτές της συσκευής, αλλά μεταφέρονται και σε διάφορα τρίτα μέρη, όπως η Microsoft, το LinkedIn και το Facebook.

data collection summary
Πηγή: Trinity College Dublin

Και για να γίνουν τα πράγματα χειρότερα, η Google εμφανίζεται στο τέλος λήψης όλων των δεδομένων που συλλέγονται, σχεδόν σε ολόκληρο τον πίνακα.

Δεν υπάρχει τρόπος “απενεργοποίησης”
Είναι σημαντικό να σημειωθεί ότι όσο αναφορά τη συλλογή δεδομένων, δεν υπάρχει επιλογή εξαίρεσης, επομένως οι χρήστες Android είναι ανίσχυροι απέναντι σε αυτόν τον τύπο τηλεμετρίας.

Αυτό αφορά ιδιαίτερα όταν οι προμηθευτές smartphone περιλαμβάνουν εφαρμογές τρίτων, που συλλέγουν σιωπηλά δεδομένα, ακόμη και αν δεν χρησιμοποιούνται από τον κάτοχο της συσκευής και δεν μπορούν να απεγκατασταθούν.

Για μερικές από τις ενσωματωμένες εφαρμογές συστήματος όπως το miui.analytics (Xiaomi), το Heytap (Realme) και το Hicloud (Huawei), οι ερευνητές διαπίστωσαν ότι τα κρυπτογραφημένα δεδομένα μπορούν μερικές φορές να αποκωδικοποιηθούν, θέτοντας σε κίνδυνο τους χρήστες σε επιθέσεις MitM (man-in-the-middle).

volume of data(1)
Πηγή: Trinity College Dublin

Όπως επισημαίνει η μελέτη , ακόμη και αν ο χρήστης αλλάξει τα αναγνωριστικά διαφήμισης για τον λογαριασμό Google στο Android, το σύστημα συλλογής δεδομένων μπορεί να επανασυνδέσει το νέο αναγνωριστικό με την ίδια συσκευή, και να το προσαρτήσει στο αρχικό ιστορικό παρακολούθησης.

Η ταυτοποίηση των χρηστών πραγματοποιείται χρησιμοποιώντας διάφορες μεθόδους, όπως η εξέταση της SIM, του IMEI, του ιστορικού δεδομένων τοποθεσίας, της διεύθυνσης IP, του SSID δικτύου ή ενός συνδυασμού αυτών.

data collector points
Πιθανά σημεία συλλογής δεδομένων που συνδέονται μεταξύ τους
Πηγή: Trinity College Dublin

Τα παρακλάδια Android, όπως το /e/OS, έχοντας επίγνωση της ιδιωτικής ζωής, γίνονται όλο και πιο ελκυστικά, καθώς προσφέρουν περισσότερη ιδιωτικότητα στις συσκευές τους. Ωστόσο, η πλειοψηφία των χρηστών Android παραμένει κλειδωμένη σε ατέλειωτη ροή συλλογής δεδομένων, όπου οι ρυθμιστικές αρχές και οι οργανώσεις προστασίας των καταναλωτών πρέπει να παρέμβουν και να θέσουν τέρμα σε αυτό.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news