10月12日,英国研究人员的一项新研究揭示了Android手机用户的一系列隐私问题。研究人员专注于三星、小米、Realme和华为Android设备,以及两个Android分支,RiegeOS和/e/OS。研究结果显示,绝大多数安卓手机都在不断窥探用户隐私,即使是最低配置、手机闲置时,也会将大量信息传输给操作系统开发者和第三方,并进行预置。安装程序,如谷歌、微软、LinkedIn、Facebook等。敏感的用户数据,例如永久标识符、应用程序使用详细信息和遥测信息,不仅会通过设备供应商收集,还会通过各种第三方(例如Microsoft、LinkedIn和Facebook)收集。值得注意的是,谷歌收到了几乎所有的用户隐私数据。无法关闭的隐私收集由于没有禁止收集数据的选项,Android用户与收集行为无关。当第三方应用程序安装在手机上时,它们会默默地收集数据并且无法卸载,即使用户不使用它们也是如此。对于一些内置系统应用程序,如miui.analytics(小米)、Heytap(realme)和Hicloud(华为),研究人员发现加密数据可以被解码,这使用户面临中间人攻击的风险(MitM)攻击。对各个手机制造商传输的数据量的研究表明,即使用户在Android上重置了Google帐户,数据收集系统也可以轻松地将新ID重新链接到同一设备并将其附加到历史记录中。系统可通过多种方式识别用户,如查看SIM、IMEI、位置数据历史、IP地址、网络SSID等。Android中的功能。/e/OS等注重隐私的Android系统正变得越来越有吸引力。大多数Android用户仍然受到无休止的数据收集的困扰,监管机构和消费者保护组织应该尽快介入。/e/OS的创始人表示,越来越多的人意识到,移动操作系统业务发展的广告模式是建立在全球范围内前所未有的个人隐私数据收集之上的,这对我们生活的方方面面都有影响.两者都有负面影响。谷歌发言人表示,收集私人数据是意料之中的事情。这些数据对于核心设备服务至关重要,并且收集有限的基本信息(例如设备的IMEI)对于跨Android设备和应用程序更新是必要的。参考链接:https://www.bleepingcomputer.com/news/security/study-reveals-android-phones-constantly-snoop-on-their-users/
