Въпреки GDPR: Най-популярните Android телефони продължават да изпращат потребителски данни
Смартфоните на някои от най-популярните марки изпращат извънредно богата информация за притежателите си към сървърите на производителите си, както и към външни платформи, като няма елементарен метод нито този евентуален проблем със отбраната на данните да бъде решен от редовия консуматор, нито дори той да знае какво тъкмо „ споделя “ устройството за него на трети лица. Това са част от изводите на на Университета в Единбург и на „ Тринити Колидж “ в Дъблин,
Проучени са телефони с разнообразни версии на операционната система Android от компаниите Samsung, Xiaomi, Huawei и Realme. Това са едни от най-големите производители на смарт телефони в международен мащаб. са и две самостоятелни дистрибуции, които потребителите би трябвало да конфигурират сами на съвместими устройства – известната LineageOS и основаната на нейна база e/OS, която е със мощен акцент върху отбраната на данните.
Заключението за „ заводските “ версии е изрично: „ Дори при минимална конфигурация и оставяне на устройството неподвижен, тези персонализирани от производителя разновидности на Android изпращат съществени количества информация към разработчика и към трети страни („ Google “, „ Майкрософт “, „ Линкдин “, „ Facebook “ и т.н.), които имат авансово конфигурирани систематични приложения “.
Така, да вземем за пример, смарт телефоните на Xiaomi изпращат „ у дома “ информация за това по кое време и какъв брой е употребено всяко едно приложение, а клавиатурата на „ Майкрософт “, която по дифолт работи на устройствата на Huawei се свързва от време на време с производителя си, с цел да му даде същите данни.
От друга страна, подлежащите на изчистване от потребителя рекламни идентификатори са компрометирани от т.нар „ дълготрайни идентификатори на устройството “ като сериен номер или IMEI, като по този начин смарт телефонът може още веднъж да бъде обвързван към предходни интензивности дори когато си мислим, че сме забранили това.
Така дадена трета страна може, да вземем за пример, да разбере какъв брой и какви контакти поддържате, употребявате ли приложения за запознанства или за битка с ментални проблеми и така нататък Всичко това – макар всички законодателни промени за отбрана на персоналната информация в Европейския съюз, Канада, Южна Корея и ред други страни.
От всички тествани дистрибуции, само e/OS потвърдено не изпраща към основателя си или към трети страни персонална информация, като съгласно създателите на проучването това е доказателство, че събирането на данни не е наложителна част от работата на устройство с Android. Хипотезата на откривателите е, че е допустимо дори да съществува „ екосистема “, която да свързва персоналните данни, събрани от другите приложения на устройството.
Проблемът с потреблението на e/OS е, че инсталацията не е изцяло по силите на елементарния консуматор - изисква се съчетаем хардуер, а самото качване на операционната система носи риск от блокиране на устройството, защото множеството производители не дават елементарно да се размени поставения от тях програмен продукт.
Проучването дава подробна информация за компликациите, през които дори самите откриватели са минали, с цел да стигнат до скритите информационни механизми в устройствата – придобиване на привилегировано равнище на достъп, декомпилиране на систематични приложения, декриптиране на мрежови трафик и така нататък
За момента няма публична позиция по случая от страна на Samsung, Xiaomi, Huawei и Realme.
Проучени са телефони с разнообразни версии на операционната система Android от компаниите Samsung, Xiaomi, Huawei и Realme. Това са едни от най-големите производители на смарт телефони в международен мащаб. са и две самостоятелни дистрибуции, които потребителите би трябвало да конфигурират сами на съвместими устройства – известната LineageOS и основаната на нейна база e/OS, която е със мощен акцент върху отбраната на данните.
Заключението за „ заводските “ версии е изрично: „ Дори при минимална конфигурация и оставяне на устройството неподвижен, тези персонализирани от производителя разновидности на Android изпращат съществени количества информация към разработчика и към трети страни („ Google “, „ Майкрософт “, „ Линкдин “, „ Facebook “ и т.н.), които имат авансово конфигурирани систематични приложения “.
Така, да вземем за пример, смарт телефоните на Xiaomi изпращат „ у дома “ информация за това по кое време и какъв брой е употребено всяко едно приложение, а клавиатурата на „ Майкрософт “, която по дифолт работи на устройствата на Huawei се свързва от време на време с производителя си, с цел да му даде същите данни.
От друга страна, подлежащите на изчистване от потребителя рекламни идентификатори са компрометирани от т.нар „ дълготрайни идентификатори на устройството “ като сериен номер или IMEI, като по този начин смарт телефонът може още веднъж да бъде обвързван към предходни интензивности дори когато си мислим, че сме забранили това.
Така дадена трета страна може, да вземем за пример, да разбере какъв брой и какви контакти поддържате, употребявате ли приложения за запознанства или за битка с ментални проблеми и така нататък Всичко това – макар всички законодателни промени за отбрана на персоналната информация в Европейския съюз, Канада, Южна Корея и ред други страни.
От всички тествани дистрибуции, само e/OS потвърдено не изпраща към основателя си или към трети страни персонална информация, като съгласно създателите на проучването това е доказателство, че събирането на данни не е наложителна част от работата на устройство с Android. Хипотезата на откривателите е, че е допустимо дори да съществува „ екосистема “, която да свързва персоналните данни, събрани от другите приложения на устройството.
Проблемът с потреблението на e/OS е, че инсталацията не е изцяло по силите на елементарния консуматор - изисква се съчетаем хардуер, а самото качване на операционната система носи риск от блокиране на устройството, защото множеството производители не дават елементарно да се размени поставения от тях програмен продукт.
Проучването дава подробна информация за компликациите, през които дори самите откриватели са минали, с цел да стигнат до скритите информационни механизми в устройствата – придобиване на привилегировано равнище на достъп, декомпилиране на систематични приложения, декриптиране на мрежови трафик и така нататък
За момента няма публична позиция по случая от страна на Samsung, Xiaomi, Huawei и Realme.
Източник: btvnovinite.bg
КОМЕНТАРИ