ZABRINJAVAJUĆE! STUDIJA OTKRIVA DA ANDROID TELEFONI NEPRESTANO ŠPIJUNIRAJU SVOJE KORISNIKE
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo pitanja u vezi sa privatnošću korisnika koja nastaju upotrebom Android pametnih telefona.
Istraživači su se fokusirali na Samsung, Xiaomi, Realme i Huawei Android uređaje i LineageOS i /e /OS, dve varijante Androida koje imaju za cilj da ponude dugoročnu podršku i iskustvo bez Google-a.
Zaključak studije zabrinjava ogromnu većinu korisnika Androida.
“Uz značajan izuzetak /e /OS, čak i kada su minimalno konfigurisane i kada je telefon u stanju mirovanja, ove varijante Androida prilagođene dobavljačima prenose značajne količine informacija programeru OS-a, a takođe i trećim stranama (Google, Microsoft, LinkedIn, Facebook itd.) i imaju unapred instalirane sistemske aplikacije”. – Istraživači.
Kao što tabela sažetka pokazuje, osetljivi korisnički podaci, kao što su trajni identifikatori, detalji korišćenja aplikacije i telemetrijske informacije, ne dele se samo sa dobavljačima uređaja, već se šalju i različitim trećim stranama, kao što su Microsoft, LinkedIn i Facebook.
I da stvar bude gora, Google se pojavljuje na prijemnom kraju svih prikupljenih podataka gotovo po čitavoj tabeli.
Nema načina da ga „isključite“
Važno je napomenuti da se to odnosi na prikupljanje podataka za koje ne postoji mogućnost isključivanja, pa su korisnici Androida nemoćni protiv ove vrste telemetrije.
Ovo je posebno zabrinjavajuće kada dobavljači pametnih telefona uključuju aplikacije trećih strana koje tiho prikupljaju podatke čak i ako ih ne koristi vlasnik uređaja i koje se ne mogu deinstalirati.
Za neke od ugrađenih sistemskih aplikacija, kao što su miui.analytics (Xiaomi), Heytap (Realme) i Hicloud (Huawei), istraživači su otkrili da se enkriptovani podaci ponekad mogu dekodirati, dovodeći podatke u opasnost, MitM napadi.
.jpg)
Kao što studija ističe, čak i ako korisnik resetuje identifikatore oglašavanja za svoj Google nalog na Androidu, sistem za prikupljanje podataka može trivijalno ponovo povezati novi ID na isti uređaj i dodati ga originalnoj istoriji praćenja.
Deanonimizacija korisnika se odvija različitim metodama, poput gledanja SIM-a, IMEI-a, istorije podataka o lokaciji, IP adrese, mrežnog SSID-a ili njihove kombinacije.
Android varijante koje vode računa o privatnosti, poput /e /OS, dobijaju sve veću privlačnost jer sve veći broj korisnika shvata da nemaju načina da onemoguće neželjene funkcije u vanilla Android-u i traže više privatnosti na svojim uređajima.
Međutim, većina korisnika Androida ostaje zatvorena u neprekidnom toku prikupljanja podataka, što je mesto gde regulatori i organizacije za zaštitu potrošača moraju da se umešaju i tome stanu na kraj.
Gael Duval, tvorac /e /OS-a, rekao je za BleepingComputer:
Danas sve više ljudi shvata da je model oglašavanja koji pokreće poslovanje mobilnih OS-a zasnovan na industrijskom hvatanju ličnih podataka u razmerama koje nikada nisu viđene u istoriji, na svetskom nivou. Ovo ima negativan uticaj na mnoge aspekte naših života, pa čak može ugroziti demokratiju, što se vidi u nedavnim slučajevima. Mislim da su regulacije potrebne više nego ikad u pogledu zaštite ličnih podataka. Počelo je sa GDPR-om, ali to nije dovoljno i moramo da pređemo na model „podrazumevana privatnost“ umesto na „privatnost kao opciju“.
Google-ov portparol je dostavio BleepingComputer-u sledeći komentar na nalaze studije:
Iako cenimo rad istraživača, ne slažemo se da je ovakvo ponašanje neočekivano – tako funkcionišu savremeni pametni telefoni. Kao što je objašnjeno u našem članku Centra za pomoć za usluge Google Play, ovi podaci su neophodni za osnovne usluge uređaja, kao što su push obaveštenja i ažuriranja softvera u različitim ekosistemima uređaja i verzijama softvera. Na primer, usluge Google Play koriste podatke o sertifikovanim Android uređajima za podršku osnovnim funkcijama uređaja. Prikupljanje ograničenih osnovnih informacija, kao što je IMEI uređaja, potrebno je za pouzdanu isporuku važnih ažuriranja na Android uređajima i aplikacijama.
Osoba iz razvojnog tima LineageOS-a se obratila BleepingComputer-u da podeli sledeću izjavu:
Povezana studija je odlučila da instalira „opengapps“ na LineageOS uređaju (po stranici 6). Google Apps nisu unapred instalirane na LineageOS-u. Nemamo kontrolu nad podacima koje šalju aplikacije trećih strana koje korisnik izabere da instalira, uključujući Google-ove pakete. Te usluge nisu ni potrebne ni preporučene, a postoje besplatne alternative otvorenog koda (kao što su microG i F-Droid).
Nulta Tačka/BleepingComputer
