研究:Android蒐集用戶數據是iPhone的20倍
【大紀元2021年04月01日訊】(大紀元記者林南綜合報導)愛爾蘭的都柏林三一學院道格拉斯·萊斯(Douglas J Leith)教授上週發表了一份報告說,無論是iOS或Android設備,都會全天候不定時地將用戶資訊回傳到其服務器當中,即使用戶選擇不登錄並拒絕共享數據。而Android設備所蒐集的數據數量是iOS設備的20倍之多。
這項調查是通過在裝有Android 10系統的Pixel 2上和裝有iOS 13.6.1系統的iPhone 8上來進行的。兩部手機都連接到一台作為Wi-Fi接入點(Access Point)的 計算機(電腦)上。萊斯教授在該計算機上運行了mitmproxy程序,該程序充當所謂的「中間人」,並攔截手機設備與蘋果和谷歌服務器之間的所有加密流量。
萊斯測量了在手機運行的不同階段,源自iOS和Android設備前往蘋果和谷歌服務器的數據流量:
- 首次激活時。
- 取出或插入SIM卡時。
- 設備閒置時。
- 在「設置」(Settings)應用中。
- 開啟和關閉定位服務時。
- 登錄到蘋果的App Store或安卓Android設備的Google Play時。
結果表明,兩部手機都各自向蘋果和谷歌發送了數量驚人的數據——從IMEI代碼和電話號碼,到位置和遙測數據等各種內容。
萊斯教授表示,「iOS和谷歌Android都會回送遙測數據,儘管用戶明確選擇不接受這個(選項)」。此外,「即使用戶沒有登錄(事實上,即使他們從未登錄過),這些數據也會被發送。」
他發現蘋果往往會從iOS設備上蒐集更多種類的信息數據,但蒐集手機數據量明顯更大的卻是谷歌。在啟動的前10分鐘內,Pixel手機向谷歌發送了約1MB的數據,而iPhone則向蘋果發送了約42KB的數據。
當手機閒置時,兩部手機大約每4.5分鐘發送一次。
萊斯教授說,「當手機閒置時,Pixel手機每12小時大約向谷歌發送1MB的數據,而iPhone則向蘋果發送52KB的數據,即谷歌蒐集的手機數據是蘋果的20倍左右。」
不僅僅是將數據發送給蘋果或谷歌。預先安裝的應用或服務也可以建立網絡連接,即使尚未打開或使用這些應用或服務也是如此。iOS會自動從Siri,Safari和iCloud等處蒐集數據以發送給蘋果,而Android會從Chrome,YouTube,Google Docs,Safetyhub,Google Messenger,Device Clock和Google搜索欄(Search Bar)等應用當中蒐集數據。
對於這一研究結果,谷歌提出了質疑,稱這些發現是基於錯誤的方法來衡量每個操作系統蒐集的數據。該公司還爭辯說,數據蒐集是任何連接互聯網設備的核心功能。
在給Ars Technica的一份聲明中,谷歌說:「我們發現該研究人員在測量數據量的方法上存在缺陷,並且不同意該論文的說法,即Android設備共享的數據量比iPhone多20倍。根據我們的研究,這些發現相差一個數量級,並且在論文發表之前,我們與該研究人員分享了我們對方法論的關注。」
「這項研究在很大程度上概述了智能手機的工作方式。現代汽車會定期向汽車製造商發送有關汽車部件、其安全狀態和服務時間表的基本數據,而手機的工作方式也非常相似。該報告詳細介紹了這種通訊方式,這些通訊有助於確保iOS或Android軟件是最新的,服務能夠按預期運行,並且手機在安全且有效地運行著。」
蘋果發言人回應說,「該報告混淆了一些與不同服務有關的項目,並誤解了個人位置數據的保護方式。」蘋果聲稱他們很清楚其所蒐集的內容,並且該公司使用的技術阻止了它使用定位服務來跟蹤用戶。
沒有留言:
張貼留言