Apple,谷歌两次跟踪移动遥测数据,尽管用户选择了

2021-04-01 23:02:15

谷歌的像素和Apple的iPhone都在隐私热门座位上,用于无同意的虹吸式移动设备数据。

Apple和Google的移动设备跟踪在报告中占据了中心阶段,表明,尽管用户允许用户选择退出遥测数据 - 但无论如何。

“尽管用户明确地解决了IOS和Google Android传输遥测,但在最近出版的学术报告中,”曾在爱尔兰三一学院的研究员Douglas Leith撰写了研究人员Douglas Leith。

题为移动手机隐私的研究:测量数据IOS和Android发送到Apple和Google(PDF),也发现Google从其Android像素用户的数据收集到Apple从iOS收集的数据量相比,多达20倍的数据。用户。

“通过苹果和谷歌共享”手机IMEI,硬件序列号,SIM序列号和IMSI,手机电话号码等“。 “插入SIM卡时,IOS和Google Android都将详细信息发送到Apple / Google。 iOS发送附近设备的MAC地址,例如,其他手机和家庭门户,到苹果,以及他们的GPS位置。目前有很少的,如果有的话,可以防止这种数据共享。“

测试的参数不包括已安装到制造商移动操作系统或第三方应用程序的预先安装的应用程序。相反,研究专注于OS级手机组件和功能收集的数据,例如Apple的蓝牙uniqueRechIPID,安全元素ID和设备的Wi-Fi MAC地址的传输。

“谷歌收集了比Apple更大的手机数据量,”Leith写道。 “在启动的前10分钟期间,与iPhone向Apple发送约42KB的iPhone相比,像素手机向谷歌发送大约1MB的数据。当手机坐着闲置时,像素每12小时向谷歌发送大约1MB的数据,与Apple发送52KB到Apple - 即,Google收集比Apple更多的手机数据大约20倍。“

他指出,操作系统平均连接到后端服务器,每4.5分钟,无论是在使用中。

在非正式的基础上,Leith确实检查了一些预先安装的应用程序和服务,特定于手机制造商。他指出,尽管从未被打开或使用过,但他们也会制作网络连接。

“特别是,在iOS上包括Siri,Safari和iCloud;在Google Android上,这些包括YouTube应用程序,Chrome,Google文档,SaidedHub,Google消息传递,时钟和谷歌搜索栏,“他说。

当利斯队到苹果和谷歌达到他的研究时,他收到了混合结果。

“迄今为止,Apple只有沉默地回复了(我们向Apple的用户隐私声明发送了三封电子邮件,他们拒绝了甚至致谢收到电子邮件,”Leith写道。从那时起,Apple就批评了Leith的研究和坚持批评了公开陈述确实存在隐私和退出措施。

“谷歌回答了一些意见和澄清,”他写道。 “他们还说他们打算在他们收集的遥测数据上发布公共文件。”

在宣布研究后众多出版物的声明中,谷歌表示:

“我们在研究人员的方法中确定了测量数据量的缺陷,并对论文的声明不同意的是,Android设备共享多于iPhone的数据的20倍。根据我们的研究,这些调查结果是按数量级的秩序,我们在出版前与研究人员分享了我们的方法问题。

这项研究在很大程度上概述了智能手机的工作原理。现代汽车定期向汽车制造商提供有关车辆组件,安全状态和服务日程的基本数据,手机以非常相似的方式工作。此报告详细介绍了这些通信,帮助确保IOS或Android软件是最新的,服务如预期工作,并且手机正在安全,并有效运行。“

研究人员指出,分享这种类型的遥测数据的手机的隐私危险是双重的。 Leith说,一个是谷歌和苹果公司可以使用数据来识别用户和跟踪购买。两个,苹果和谷歌可以滥用用户的信任并跟踪他们的动作。

也就是说,研究人员确实指出,对于推出特定模型的安全更新,需要向设备制造商的后端传输用户数据。他说,收集用户数据被绑定到特定用户。

“许多研究表明,随着时间的推移链接的位置数据可以用来使[个人]脱匿,”他说。

在报告中,作者概述了用户可以采取的许多方法来避免共享移动数据。虽然他说没有解决方法选项来防止iPhone与Apple共享数据,但有些Pixel用户可以采取的,以防止与Google共享的“绝大部分”。

“用像素,用户可以选择使用禁用网络连接启动手机,”他解释说。 “接下来,在用户启用网络连接之前,他们可以在启用网络连接之前禁用Google Play等Google Play等特定于Google Play的服务。”

查看我们的免费即将到来的直播网络研讨会活动 - 与网络安全专家和威胁剧群体的独特,动态讨论: