Новое исследование, размещенное на arxiv.org, показывает, что производители наиболее популярных китайских Android-смартфонов собирают большое количество легко отслеживаемых персональных данных. Конкретно, данные в Китай передают OnePlus 9R, Xiaomi Redmi Note 11 и Realme Q3 Pro, изученные в ходе исследования.
Китай является крупнейшим в мире рынком смартфонов, более 70% телефонов в стране работают под управлением Android. Исследователи из Эдинбургского университета и Тринити-колледжа в Дублине обнаружили, что смартфоны OnePlus, Xiaomi и Oppo Realme, продаваемые в Китае, передают большие объемы данных различным сторонам без согласия пользователя.
Телефоны поставляются с большим количеством предустановленных системных и сторонних приложений с опасными привилегиями, включенными по умолчанию. Это позволяет им собирать и передавать идентифицируемую информацию, связанную с постоянными идентификаторами устройства, местоположением, профилем пользователя и социальными отношениями владельца.
В исследовании предполагалось, что владелец является потребителем, заботящимся о конфиденциальности, который отказался от аналитики и не использовал облачное хранилище и дополнительные сторонние сервисы. Даже в этом случае смартфоны отправляют информацию, уникальную для конкретного устройства, например:
- Идентификаторы устройства, такие как номер IMEI и MAC-адрес
- Координаты GPS, которые показывают текущее местоположение аппарата
- Настройки и информация, связанная с пользователем: номер телефона, шаблоны использования приложений и данные об их производительности
- Социальные данные, такие как история звонков и SMS и контактные номера
Пользователи не уведомляются о передаче данных, также нет возможности отказаться от нее. Эти данные можно легко привязать к конкретному владельцу, они могут использоваться для отслеживания активности и перемещений. Личная информация отправляется поставщикам устройств, китайским сетевым операторам (независимо от того, вставлена ли SIM-карта) и поставщикам услуг, таким как Baidu.
Анализ проводился на мобильных устройствах, продаваемых в Китае и работающих под управлением местных дистрибутивов Android. Потребители, которые купили свои устройства в Китае, должны быть осторожны, поскольку исследование показало, что сбор данных продолжается даже если пользователь находится вне границ Китая.
В китайских прошивках устройств намного больше предустановленных сторонних приложений, чем в международных версиях, предназначенных для потребителей в Европе и других странах. Также существенно отличаются в большую сторону количество предоставленных программам разрешений.
Для украинских пользователей потенциальная опасность состоит в передаче личных данных в Китай при использовании устройств, изначально предназначенных для китайского рынка, купленных на Aliexpress или любым другим образом. Очевидно, опасность сохраняется и при использовании китайских прошивок устройств, которые можно скачать в сети и установить на смартфон. Предвидя возражение “какая разница, поступают или нет мои данные в Китай?” напомним, что Китай и государство-агрессор россия являются дружественными странами и могут обмениваться данными.
Источник: Phone Arena