Ученые Хаоюй Лю и Пол Патрас из Эдинбургского университета, вместе с Дугласом Лейтом из Тринити-колледжа в Дублине провели исследование телефонов с операционной системой Android (ОС), приобритенных в Китае. Основываясь на данных исследования, они предостерегают от покупки телефонов в Китае, так как они поставляются с предустановленными приложениями, передающими конфиденциальные данные на сторонние домены без согласия или уведомления. В подтверждение ими опубликована часть кода ОС (см. ниже).
В статье под названием «Конфиденциальность ОС Android под лупой — сказка с Востока» трое университетских ученых проанализировали системные приложения Android, установленные на мобильных телефонах трех популярных производителей смартфонов в Китае: OnePlus, Xiaomi и Oppo Realme.
Как сообщил «The Register», исследователи специально изучили информацию, передаваемую операционной системой и системными приложениями, чтобы исключить программное обеспечение, установленное пользователем. Они предполагают, что пользователи отказались от аналитики и персонализации, не используют облачное хранилище или дополнительные сторонние сервисы и не создали учетную запись на какой-либо платформе, управляемой разработчиком ОС. Но эта тактика не помогает избежать утечку личной информации.
Предустановленный набор приложений состоит из пакетов Android AOSP, кода производителя и стороннего программного обеспечения. В каждом Android-телефоне с китайской прошивкой установлено более 30 сторонних пакетов, сказано в отчете ученых. К ним относятся китайские приложения ввода, такие как Baidu Input, IflyTek Input и Sogou Input на Xiaomi Redmi Note 11. На OnePlus 9R и Realme Q3 Pro есть Baidu Map в качестве основного навигационного приложения и пакет AMap, который постоянно работает в фоновом режиме. Кроме того, в китайскую прошивку встроены различные приложения для новостей, потокового видео и онлайн-покупок.
Исследователи обнаружили, что телефоны от трех названных поставщиков:
«…отправляют тревожное количество личной информации (PII) не только поставщику устройства, но и поставщикам услуг, таким как Baidu, и китайским операторам мобильной связи».
Протестированные телефоны делали это даже тогда, когда эти сетевые операторы не предоставляли услуги — SIM-карта отсутствовала или SIM-карта была связана с другим сетевым оператором:
«Данные, которые мы наблюдаем, включают в себя постоянные идентификаторы устройств (IMEI, MAC-адрес и т. д.), идентификаторы местоположения (координаты GPS, идентификатор соты мобильной сети и т. д.), профили пользователей (номер телефона, шаблоны использования приложений, телеметрия приложений), и социальные связи (история звонков/смс/время, контактные номера телефонов и т. д.). В совокупности эта информация создает серьезные риски деанонимизации пользователей и обширного отслеживания, особенно с учетом того, что в Китае каждый номер телефона зарегистрирован под идентификатором гражданина».
Так, исследователи утверждают, что телефон Redmi отправляет почтовые запросы на URL-адрес «tracking.miui.com/track/v4» всякий раз, когда открываются и используются предустановленные приложения «Настройки», «Заметка», «Рекордер», «Телефон», «Сообщение» и «Камера». Информация отправляется, даже если пользователи отказываются от «Отправлять данные об использовании и диагностике» во время запуска устройства. Сбор данных с этих устройств продолжается, даже когда устройства покидают Китай.
Еще один вывод, сделанный учеными, заключается в том, что в китайских дистрибутивах Android предустановленных сторонних приложений в три-четыре раза больше, чем в базовом Android из других стран:
«В целом, наши результаты рисуют тревожную картину состояния конфиденциальности пользовательских данных на крупнейшем в мире рынке Android и подчеркивают настоятельную необходимость более жесткого контроля конфиденциальности для повышения доверия простых людей к технологическим компаниям, многие из которых частично принадлежат государству».
Ранее, в статье «Троянский конь» в товарах из Китая», мы сообщали о программах-шпионах в бытовой технике. Призываем наших читателей пользоваться только проверенными источниками информации и не поддаваться психологическому давлению российских захватчиков. Новая информация оперативно публикуется на нашем Telegram-канале.
Вы можете поделиться этой новостью: