Studiul, care a fost realizat de echipe de la Universitatea din Edinburgh, Scoția, și de la Trinity College Dublin, Irlanda, a scos la iveală o serie de probleme de confidențialitate legate de utilizarea smartphone-urilor cu sistem de operare Android de către marile mărci.
Profesorul Doug Leith de la Trinity College Dublin, împreună cu doctorii Paul Patras și Haoyu Liu de la Universitatea din Edinburgh, au examinat datele obținute de la șase variante ale sistemului de operare Android dezvoltate de Samsung, Xiaomi, Huawei, Realme, LineageOS și e/OS.
Ceea ce au descoperit este că „și atunci când sunt configurate la nivel minim și când telefonul este inactiv, aceste variante de Android, personalizate de furnizori, transmit cantități substanțiale de informații dezvoltatorului sistemului de operare și, de asemenea, terților (Google, Microsoft, LinkedIn, Facebook etc.) care au aplicații de sistem preinstalate”.
Ce date de pe telefonul tău se află în pericol
Printre datele colectate, cercetătorii au remarcat sistemele de identificare permanentă a smartphone-urilor, istoricul de utilizare a aplicațiilor și datele de telemetrie. Cu excepția e/OS, toți producătorii de telefoane analizați colectează o listă cu toate aplicațiile instalate pe un telefon, arată studiul.
Acestea sunt informații potențial sensibile, deoarece pot dezvălui interesele utilizatorilor, cum ar fi ultima aplicație de dating utilizată și așa mai departe. Potrivit autorilor cercetării, nu există posibilitatea de a renunța la această colectare de date.
„Cred că am ratat complet colectarea masivă și continuă de date de către telefoanele noastre, pentru care nu există nicio opțiune de retragere”, a declarat Leith, care este, de asemenea, președinte al Catedrei de Sisteme Informatice de la Școala de Informatică și Statistică de la Trinity. „Ne-am concentrat prea mult pe cookie-urile web și pe aplicațiile cu comportament prost”, a mai adăugat acesta.
Profesorul speră că acest studiu va acționa ca un „semnal de alarmă” pentru public, politicieni și autoritățile de reglementare. „Este nevoie urgentă de acțiuni semnificative pentru a le oferi oamenilor un control real asupra datelor care le părăsesc telefoanele”, a spus el.
Xiaomi, Samsung și Huawei, principalele companii care partajează datele utilizatorilor
Potrivit cercetării, telefonul Xiaomi trimite detalii „despre toate ecranele aplicațiilor vizualizate de un utilizator către Xiaomi, inclusiv când și cât timp este utilizată fiecare aplicație”. Momentul și durata apelurilor telefonice reprezintă o mare parte din datele expuse, relevă studiul.
Pe telefonul Huawei, tastatura Swiftkey este cea care împărtășește cu Microsoft detalii despre utilizarea aplicațiilor de-a lungul timpului.
„Efectul este asemănător cu utilizarea cookie-urilor pentru a urmări activitatea oamenilor în timp ce se deplasează între paginile web”, potrivit Dr. Paul Patras, profesor asociat la Școala de Informatică a Universității din Edinburgh.
Samsung, Xiaomi, Realme și Google colectează „identificatori de dispozitiv de lungă durată”, cum ar fi numărul de serie al hardware-ului, alături de „identificatori publicitari resetabili de către utilizator”.
Aflat adesea în partea de jos sau pe spatele dispozitivului, numărul de serie hardware este un număr unic utilizat în scopuri de identificare și inventariere. Acesta este unic pentru utilizator și este cel mai adesea solicitat atunci când se raportează furtul unui telefon la poliție.
În ceea ce privește identificatorul de publicitate al utilizatorului, scopul său este de a permite agenților de publicitate să urmărească activitatea publicitară a utilizatorului în mod pseudo-anonim. Acesta este atribuit de dispozitiv sau de mediul de operare și este stocat direct pe dispozitiv.
Capacitatea sistemelor de operare Android de a stoca aceste date implică faptul că „atunci când un utilizator resetează un identificator de publicitate, noua valoare a identificatorului poate fi trivial reconectată la același dispozitiv, ceea ce ar putea submina utilizarea identificatorilor de publicitate resetabili de către utilizator”, se arată în studiu.
Cum punem capăt practicilor „secrete”?
Potrivit studiului, există o singură modalitate de a evita să cădeți pradă acestei colectări de date pe scară largă – varianta e/OS creată de francezul Gael Duval și derivată din LineageOS. Această variantă de Android se bazează pe un modul care permite utilizarea serviciilor Google fără a transmite date personale. Accesul la informațiile personale este blocat pentru Google și pentru toate aplicațiile sau serviciile terțe.
„Deși în ultimii ani am asistat la adoptarea unor legi de protecție a informațiilor personale în mai multe țări, inclusiv de către statele membre ale UE, Canada și Coreea de Sud, practicile de colectare a datelor utilizatorilor rămân larg răspândite”, a declarat Patras.
„Mai îngrijorător este faptul că astfel de practici au loc în partea „secretă” a smartphone-urilor, fără ca utilizatorii să cunoască un mijloc accesibil de dezactivare a unei astfel de funcționalități. Cu toate acestea, variantele de Android care respectă confidențialitatea câștigă teren, iar constatările noastre ar trebui să stimuleze vânzătorii lideri de piață să le urmeze exemplul”, a mai spus acesta, potrivit euronews.