研究表明 Android 手机不断窥探用户隐私
英国大学研究人员进行的一项新研究揭示了使用 Android 智能手机引起的一系列隐私问题。
研究人员专注于三星、小米、Realme 和华为 Android 设备,以及 LineageOS 和 /e/OS,这两个 Android 分支旨在提供长期支持和去谷歌体验。
这项研究的结果令绝大多数 Android 用户感到担忧。
除了 /e/OS ,其他OS即使在最低配置且手机处于空闲状态时,这些供应商定制的 Android 变体也会向操作系统开发人员以及第三方(谷歌、微软、LinkedIn、Facebook 等)传输大量信息。
需要注意的是,这涉及无法选择退出的数据收集,因此 Android 用户对此类遥测无能为力。
当智能手机供应商包含第三方应用程序时,即使设备所有者不使用这些应用程序也会默默收集数据,并且无法卸载,这一点尤其令人担忧。
对于miui.analytics(小米)、Heytap(Realme)、Hicloud(华为)等一些内置系统应用,研究人员发现加密数据有时可以被解码,使数据面临人为风险 —- 中间人(MitM)攻击。
正如研究指出的那样,即使用户在 Android 上重置其 Google 帐户的广告标识符,数据收集系统也可以轻松地将新 ID 重新链接回同一设备并将其附加到原始跟踪历史记录中。
使用各种方法对用户进行去匿名化,例如查看 SIM、IMEI、位置数据历史记录、IP 地址、网络 SSID 或这些方法的组合。
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
—— privacyshow,都柏林圣三一学院
