İngiltere'deki bir üniversite araştırmacısı ekibi tarafından yeni bir çalışma Android akıllı telefonları kullanmaktan kaynaklanan bir dizi gizlilik hususunu ortaya çıkardı.
Araştırmacılar Samsung, Xiaomi, RealMe, Huawei Android cihazlarına, Lineageos ve / E / OS, uzun vadeli destek ve googled bir deneyim sunmayı amaçlayan Android'in iki çatalına odaklandı.
Çalışmanın sonucu, Android kullanıcılarının büyük çoğunluğu için endişelenmektedir.
Minimal olarak yapılandırıldığında ve el cihazı boşta olsa bile / E / OS hariç, bu satıcı özelleştirilmiş Android varyantları, OS geliştiricisine ve ayrıca üçüncü şahıslara (Google, Microsoft, LinkedIn, Facebook, vb.) Önemli miktarda bilgi iletir. ) önceden yüklenmiş sistem uygulamalarına sahip. - Araştırmacılar.
Özet tablosu, kalıcı tanımlayıcılar, uygulama kullanımı detayları ve telemetri bilgileri gibi hassas kullanıcı verileri yalnızca cihaz satıcıları ile paylaşılmaz, aynı zamanda Microsoft, LinkedIn ve Facebook gibi çeşitli üçüncü taraflara da giderler.
Ve meseleleri daha da kötüye çekmek için, Google, tüm tablonun tamamındaki tüm toplanan verilerin alıcı ucunda görünür.
Bunun, vazgeçme seçeneğinin hiçbir seçenek bulunmadığı için, bu tür bir telemetriye karşı güçsüz oldukları için bu verilerin toplanmasını kaydettiğini not etmek önemlidir.
Bu, özellikle akıllı telefon satıcıları, cihazın sahibi tarafından kullanılmadıkları ve kaldırılamıyor olsa bile, sessizce veri toplayan üçüncü taraf uygulamaları içerdiğinde ilgilidir.
Miui.analytics (Xiaomi), Heytap (RealMe) ve Hicloud (Huawei) gibi yerleşik sistem uygulamalarının bazıları için, araştırmacılar, şifreli verilerin bazen kod çözülebileceğini, verileri insan-in- orta (MITM) saldırıları.
Çalışma, kullanıcının Android'de Google hesabı için reklam tanımlayıcılarını sıfırlasa bile, veri toplama sistemi yeni kimliği tekrar aynı cihaza geri çevirebilir ve orijinal izleme geçmişine ekleyebilir.
Kullanıcıların DeanonyMisationation, SIM, IMEI, konum veri geçmişi, IP adresine, ağ SSID'sine veya bunların bir kombinasyonuna bakmak gibi çeşitli yöntemler kullanılarak gerçekleşir.
Gizlilik bilinçli Android Çatalları / E / OS Gibi / E / OS, artan sayıda kullanıcı, Vanilya Android'deki istenmeyen işlevleri devre dışı bırakmak ve cihazlarında daha fazla gizlilik aramak için hiçbir yolun olmadığı için daha fazla çekiş alıyor.
Bununla birlikte, Android kullanıcılarının çoğunluğu, hiçbir zaman bitmeyen veri toplama akışına kilitlenmiştir, bu da düzenleyicilerin ve tüketici koruma organizasyonlarının içeri girmesi ve buna bir son vermesi gerekenlerdir.
Gael Duval, / E / OS Yaratıcısı BleepingComputer'a şunları söyledi:
Günümüzde, Mobil OS işini körükleyen reklam modelinin, dünya düzeyinde, tarihte hiç görülmemiş bir ölçekte kişisel verilerin endüstriyel yakalamasına dayandığını anlıyor. Bunun hayatımızın birçok yönü üzerinde olumsuz etkileri vardır ve son durumlarda görüldüğü gibi demokrasiyi bile tehdit edebilir. Kişisel veri koruma konusunda her zamankinden daha fazla düzenlemeye ihtiyaç duyulduğunu düşünüyorum. GDPR ile başladı, ancak yeterli değil ve "bir seçenek olarak gizlilik" yerine "varsayılan olarak gizlilik" modeline geçmemiz gerekir.
Güncelleme - Google Spokesperson, BleepingComputer'ı çalışmanın bulguları hakkında aşağıdaki yorumu sağladı:
Araştırmacıların çalışmalarını takdir ederken, bu davranışın beklenmedik olduğuna katılmıyoruz - bu kadar modern akıllı telefonlar çalışıyor. Google Play Services Yardım Merkezi makalemizde açıklandığı gibi, bu veriler, aygıtların ve yazılımların çeşitli ekosisteminde push bildirimleri ve yazılım güncellemeleri gibi temel cihaz hizmetleri için esastır. Örneğin, Google Play Services, çekirdek cihaz özelliklerini desteklemek için Sertifikalı Android cihazlardaki verileri kullanır. Bir cihazın IMEI gibi sınırlı temel bilgilerin toplanması, Android cihazlar ve uygulamalar arasında güvenilir bir şekilde kritik güncellemeler sunmak için gereklidir.
Güncelleme 2 - LineAgeos Geliştirme Ekibinden bir kişi, aşağıdaki ifadeyi BleepingComputer ile paylaşmak için çıktı:
Bir lineageos cihazına "OpenGapps" yüklemeyi seçti (sayfa 6'da). Google Apps, LineAgeos'ta önceden yüklenmemiş. Bir kullanıcının Google'dan paketler de dahil olmak üzere kurulumu tercih ettiği üçüncü taraf uygulamaları tarafından hangi verilerin gönderileceği konusunda hiçbir kontrolümüz yok. Bu hizmetler ne gereklidir, ne de önerilmez ve ücretsiz açık kaynaklı alternatifler (mikrog ve F-droid gibi) mevcuttur.
Android Ekim Yama, toplam üç kritik hata düzeltti, toplamda 41 kusur
Milyarlarca Daha Fazla Android Cihazlar Riskli Uygulama İzinlerini Sıfırlayacak
Fotoğraf editörü android uygulaması hala Google Play Store'da oturan kötü amaçlı yazılımdır
Firefox şimdi sponsorlu adres çubuğu önerileri olarak reklamları gösteriyor
Firefox, özel taramada reklam izleyici engellemeyi iyileştirir
Kaynak: Bleeping Computer