爱尔兰都柏林圣三一大学计算机科学教授道格·莱思进行的一项研究发现,iOS和Android手机都在不断收集数据,其中Android手机收集的用户数据是同类iPhone的20倍。
研究测试产品分别为一台运行Android 10系统的Google Pixel 2手机,以及一台运行iOS 13.6.1的未知型号iPhone。(为了监视网络连接,此iPhone已经越狱)信息手机行为从将SIM卡插入智能手机开始,包含硬件和应用程序的交互等。在这个研究测试中,莱思分别查看了在以下场景中手机首次收集数据的情况:将手机恢复出厂设置,首次启动,在手机处于空闲状态时插入或卸下SIM卡,查看设置,启用或禁用位置,以及用户登录到自带应用商店时。莱思发现iOS会共享IMEI、硬件序列号、SIM序列号、电话号码、设备ID(包括UDID和广告ID)、位置、遥测、Cookie、本地IP地址和附近的Wi-Fi Mac地址有关的信息。 Android会发送与iPhone类似的数据,并添加设备的Wi-Fi MAC地址,但不包含手机的位置信息、本地IP地址和附近的Wi-Fi Mac地址。此外,他还发现即使用户未登录,并在隐私设置中选择退出数据收集,手机处于空闲状态时,数据收集进程可能仍会运行。 根据他的研究,Android在启动时向谷歌发送了大约1MB的数据,而iOS在向苹果发送了大约42KB的数据。在美国,谷歌估计每12小时就会从其(所有)用户那里获取1.3TB的数据,而苹果在同一时期会收到5.8GB的数据。莱思认为,“目前,几乎没有防止这种数据共享的选择”,也就是用户只要使用手机就必须接受被收集数据。对此,谷歌发言人对莱思实验的有效性提出了质疑,指出该实验无法捕获UDP / QUIC流量之类的数据。此外,谷歌代表还驳斥称,莱斯声称“用户可以选择退出谷歌操作系统收集的所有遥测数据”是不准确的。安卓使用和诊断复选框不包括谷歌认为对设备正常运行至关重要的遥测数据。例如,更新和修补操作系统需要设备配置服务收集的遥测信息。苹果代表没有回复寻求置评的电子邮件。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458383252&idx=2&sn=4b899d9867a1dedd799c340ad565c415&chksm=b180c31e86f74a083c32902fd8db29afab23b9c7c7f5ad63add711940ab12bfde796406f246d#rd
如有侵权请联系:admin#unsafe.sh