freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

英国研究人员:安卓系统自动和手机厂商及谷歌分享用户隐私数据
2021-10-14 10:12:24

10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。

研究结果表明绝大多数安卓手机不断窥探用户隐私,即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方,如谷歌、微软、LinkedIn、Facebook等。

隐私数据采集

持久标识符、应用使用细节和遥测信息等敏感用户数据,不仅与设备供应商共享,还会流向各种第三方,如Microsoft、LinkedIn和Facebook。值得注意的是,谷歌几乎接收所有的用户隐私数据。
1634177355_6167914b3949d4a828e6c.png!small?1634177355973

关不掉的隐私收集

由于数据没有禁止采集选项,安卓用户对收集行为毫无办法。当手机中安装了第三方应用程序时,即使用户未使用这些程序,他们也会静默地收集数据,且无法卸载。对于一些内置系统应用程序,如miui.analytics(小米)、Heytap(Realme)和Hicloud(华为),研究人员发现加密数据可以解码,这使得用户面临中间人(MitM)攻击的风险。

1634177392_6167917021679161ad07a.png!small?1634177392354

各手机厂商传输的数据量

研究指出,即使用户在安卓系统上重新设置了谷歌账户,数据采集系统也可以轻松地将新ID重新链接到同一台设备,并将其附加历史记录中。系统可以通过各种方法对用户进行标识,例如查看SIM、IMEI、位置数据历史记录、IP地址、网络SSID等。

1634177425_61679191b000dae553957.png!small?1634177426295

各厂商数据收集交叉点

越来越多的用户意识到他们无法禁用安卓系统中不需要的功能,无法有效地保护自己的隐私。/e/OS这样注重隐私的安卓系统变得越来越有吸引力。大多数安卓用户仍然被无休止的数据收集所困扰,监管机构和消费者保护组织应尽快介入。

/e/OS的创建者表示,越来越多的人认识到,移动操作系统业务发展的广告模式是基于对个人隐私数据的收集,其规模在世界范围内前所未有,这对我们生活的许多方面都有负面影响。

谷歌发言人则认为,隐私数据收集的行为在意料之中。这些数据对于核心设备服务是必不可少的,收集有限的基本信息(如设备的IMEI)对于跨安卓设备和应用程序更新是必要的。

参考链接:https://www.bleepingcomputer.com/news/security/study-reveals-android-phones-constantly-snoop-on-their-users/

本文作者:, 转载请注明来自FreeBuf.COM

# 隐私泄露 # 安卓手机
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑