英国和爱尔兰大学的研究人员在预印本平台 arXiv 上发表研究报告《Android OS Privacy Under the Loupe -- A Tale from the East》,分析了一加、小米和 Oppo Realme 手机上预装的系统应用软件,假定用户没有登陆,退出个性化和分析,没有使用任何云储存等第三方服务。这些手机预装了 30 多个第三方软件包,其中小米 Redmi Note 11 预装了百度输入法、科大讯飞和搜狗输入法等,OnePlus 9R 和 Realme Q3 Pro 预装了百度地图和高德地图,此外还捆绑了各种新闻、视频和在线购物应用。研究人员发现,即使手机没有插入 SIM 卡或 SIM 卡属于不同运营商,手机仍然会向厂商、百度和中国移动网络运营商发送个人身份识别信息,传输的数据包括 IMEI、MAC 地址、GPS 坐标、用户配置文件和社交联系(通话/短信历史/时间、联系电话号码等)。研究人员称,每当打开预安装设置、便签、录音机、电话、消息和相机应用时,小米的 Redmi 手机都会向 tracking.miui.com/track/v4 发送 post 请求,不管用户如何设置选择退出跟踪都会发送。研究人员注意到,国行版的 Android 手机预装第三方应用数量是其它国家 Android 手机系统的 3-4 倍。
https://arxiv.org/abs/2302.01890
https://www.theregister.com/2023/02/07/chinese_android_phones_leak_pii/