Μια νέα μελέτη από ομάδα ερευνητών πανεπιστημίου στο Ηνωμένο Βασίλειο, αποκάλυψε μια σειρά από ζητήματα απορρήτου που προκύπτουν από τη χρήση smartphone Android.
Οι ερευνητές επικεντρώθηκαν σε συσκευές Android, και συγκεκριμένα σε μάρκες Xiaomi, Realme και Huawei, και εκτός από το γνήσιο Android λειτουργικό και σε δύο fork (παρακλάδια) όπως το LineageOS και /e/OS. Το συμπέρασμα της μελέτης είναι ανησυχητικό για τη συντριπτική πλειοψηφία των χρηστών Android.
Με την αξιοσημείωτη εξαίρεση του /e/OS, ακόμη και όταν έχει ρυθμιστεί ελάχιστα και το ακουστικό είναι αδρανές, αυτές οι παραλλαγές Android που προσαρμόζονται από τον προμηθευτή, μεταδίδουν σημαντικές ποσότητες πληροφοριών στον προγραμματιστή του λειτουργικού συστήματος και επίσης σε τρίτους (Google, Microsoft, LinkedIn, Facebook κ.λπ.). ) που έχουν προεγκατεστημένες εφαρμογές συστήματος.
Όπως δείχνει ο συνοπτικός πίνακας, τα ευαίσθητα δεδομένα χρηστών, όπως τα μόνιμα αναγνωριστικά, τα στοιχεία χρήσης εφαρμογών και οι πληροφορίες τηλεμετρίας, δεν κοινοποιούνται μόνο στους προμηθευτές της συσκευής, αλλά μεταφέρονται και σε διάφορα τρίτα μέρη, όπως η Microsoft, το LinkedIn και το Facebook.
Πηγή: Trinity College Dublin
Και για να γίνουν τα πράγματα χειρότερα, η Google εμφανίζεται στο τέλος λήψης όλων των δεδομένων που συλλέγονται, σχεδόν σε ολόκληρο τον πίνακα.
Δεν υπάρχει τρόπος “απενεργοποίησης”
Είναι
σημαντικό να σημειωθεί ότι όσο αναφορά τη συλλογή δεδομένων, δεν
υπάρχει επιλογή εξαίρεσης, επομένως οι χρήστες Android είναι ανίσχυροι
απέναντι σε αυτόν τον τύπο τηλεμετρίας.
Αυτό αφορά ιδιαίτερα όταν οι προμηθευτές smartphone περιλαμβάνουν εφαρμογές τρίτων, που συλλέγουν σιωπηλά δεδομένα, ακόμη και αν δεν χρησιμοποιούνται από τον κάτοχο της συσκευής και δεν μπορούν να απεγκατασταθούν.
Για μερικές από τις ενσωματωμένες εφαρμογές συστήματος όπως το miui.analytics (Xiaomi), το Heytap (Realme) και το Hicloud (Huawei), οι ερευνητές διαπίστωσαν ότι τα κρυπτογραφημένα δεδομένα μπορούν μερικές φορές να αποκωδικοποιηθούν, θέτοντας σε κίνδυνο τους χρήστες σε επιθέσεις MitM (man-in-the-middle).
Πηγή: Trinity College Dublin
Όπως επισημαίνει η μελέτη , ακόμη και αν ο χρήστης αλλάξει τα αναγνωριστικά διαφήμισης για τον λογαριασμό Google στο Android, το σύστημα συλλογής δεδομένων μπορεί να επανασυνδέσει το νέο αναγνωριστικό με την ίδια συσκευή, και να το προσαρτήσει στο αρχικό ιστορικό παρακολούθησης.
Η ταυτοποίηση των χρηστών πραγματοποιείται χρησιμοποιώντας διάφορες μεθόδους, όπως η εξέταση της SIM, του IMEI, του ιστορικού δεδομένων τοποθεσίας, της διεύθυνσης IP, του SSID δικτύου ή ενός συνδυασμού αυτών.
Πιθανά σημεία συλλογής δεδομένων που συνδέονται μεταξύ τους
Πηγή: Trinity College Dublin
Τα παρακλάδια Android, όπως το /e/OS, έχοντας επίγνωση της ιδιωτικής ζωής, γίνονται όλο και πιο ελκυστικά, καθώς προσφέρουν περισσότερη ιδιωτικότητα στις συσκευές τους. Ωστόσο, η πλειοψηφία των χρηστών Android παραμένει κλειδωμένη σε ατέλειωτη ροή συλλογής δεδομένων, όπου οι ρυθμιστικές αρχές και οι οργανώσεις προστασίας των καταναλωτών πρέπει να παρέμβουν και να θέσουν τέρμα σε αυτό.
*με πληροφορίες από iguru.gr.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου