購買中國安卓手機 內建資料外洩無法關閉
編譯/莊閔棻
一組來自愛丁堡大學和都柏林聖三一學院的電腦科學家發現,從中國購買的安卓手機中充斥著將用戶數據發送給第三方的軟體,而且此數據洩漏無法被阻止或關閉。
根據《TechXplore》的報導,電腦科學家Haoyu Liu、Douglas Leith 和 Paul Patras指出,從中國購買的手機中,帶有會未經用戶許可和他們不知情的情況下不斷向第三方發送數據的軟體,而即使他們設定不分享數據也沒用。
對於美國和許多其他國家和地區的用戶來說,隱私非常重要,因此,手機、其操作系統或安裝的應用程式都有嚴格的安全級別防護規定,然而,對於中國供應商來說,這似乎不是常態。研究人員表示,這些在中國賣的手機發送出了非常多的訊息,讓接收端的人可以知道是誰在使用手機、手機在哪裡以及用戶正在做什麼。 他們還發現,這類資料外洩沒辦法被阻止,即使用戶將手機帶到中國境外,手機仍然繼續將資料外傳。
為了測試從手機發送到第三方的個人身份訊息類型和數量,這三位研究人員在中國買了當地販售的OnePlus、Oppo Realme 和 Xiamoi 等公司生產的手機。他們不僅測試了已安裝的應用程式,還測試了內部的安卓手機操作系統。
研究小組發現,這些手機上充斥著未經許可就將用戶數據發送給各種第三方的應用程式。 在測試期間,他們不但將手機設置為選擇不向提供商或任何其他第三方發送任何類型的數據,也不連接到雲端應用程式。但儘管如此,應用程式仍一直將數據發送給手機製造商、網路提供商以及應用程式製造商等第三方。被發送出去的數據包括物理資訊,如用戶的電話號碼、MAC位址和持續的地理位置數據,甚至還包括其他個人數據,如通訊錄和文本後設資料等。
參考資料:TechXplore
瀏覽 751 次