A Samsung, a Xiaomi, a Huawei, a Realme, a LineageOS és az e/OS által kifejlesztett Android-verzió által küldött adatokat vizsgálta a tanulmány, amelyet a skóciai Edinburgh-i Egyetem és az írországi Trinity College Dublin csoportjai végeztek. A kutatás számos adatvédelmi problémát tárt fel nagy márkák Android-alapú okostelefonjai használatával kapcsolatban a Euronews cikke szerint.
Doug Leith professzor Dublinból, valamint Paul Patras és Haoyu Liu az Edinburgh-i Egyetemről azt találta, hogy az említett gyártók által testre szabott Android-változatok még minimálisan konfigurált és használaton kívüli állapotban is jelentős mennyiségű információt továbbítanak az operációs rendszer fejlesztőjének és az előre telepített rendszeralkalmazásokkal rendelkező harmadik feleknek, köztük a Google, a Microsoft, a LinkedIn, a Facebook és társaik felé.
Alkalmazáslistát mindegyik telefon gyűjt
Az e/OS kivételével minden vizsgált készülékgyártó összegyűjti a készülékre telepített összes alkalmazás listáját – emeli ki a tanulmány. Ez potenciálisan érzékeny információ, mivel felfedheti a felhasználó érdeklődési körét, például a legutóbb használt társkereső alkalmazást. A kutatás szerzői szerint
ebből az adatgyűjtésből nem lehet kilépni.
"Teljesen átsiklottunk a telefonjaink által végzett tömeges és folyamatos adatgyűjtésen, amelyekből a felhasználónak nincs lehetősége kilépni. Túlságosan a webes sütikre és a rosszul viselkedő alkalmazásokra koncentráltunk. Sürgős intézkedésekre van szükség ahhoz, hogy az emberek valódi ellenőrzést gyakorolhassanak a telefonjukat elhagyó adatok felett" – mondta Leith.
A használati időt is továbbítják
A Xiaomi-telefonok elküldik a Xiaominak a felhasználó által megtekintett összes alkalmazás adatait, beleértve azt is, hogy az egyes alkalmazásokat mikor és mennyi ideig használják. A telefonhívások időzítése és időtartama is komoly része a gyűjtött adatoknak. A Huawei telefonjain a Swiftkey billentyűzet osztja meg a Microsofttal az alkalmazáshasználat időbeli adatait.
A Samsung, a Xiaomi, a Realme és a Google hosszú élettartamú eszközazonosítókat, például a hardver sorozatszámát, valamint a felhasználó által visszaállítható reklámazonosítókat is gyűjtenek. A hardver szériaszáma azonosítási és leltározási célokra használt egyedi szám. Ez a szám egyedi, leggyakrabban akkor kérik el, amikor telefonlopást jelentenek be a rendőrségen. A felhasználó hirdetési azonosítóját azért gyűjtik, hogy
a hirdetők álanonim módon nyomon követhessék a felhasználó hirdetési tevékenységét.
Ezt a készülék vagy az operációs rendszer adja a felhasználóhoz, és közvetlenül a készüléken tárolódik.
Van biztonságos verzió is
A tanulmány szerint egy módon lehet elkerülni, hogy áldozatul essünk ennek a nagyszabású adatgyűjtésnek – a francia Gael Duval által létrehozott és a LineageOS-ből származó e/OS-változattal. Az Android ezen változata olyan modulon alapul, amely lehetővé teszi a Google szolgáltatásainak használatát személyes adatok továbbítása nélkül. A személyes adatokhoz való hozzáférés blokkolva van a Google és minden harmadik féltől származó alkalmazás vagy szolgáltatás számára.
Ettől a kivételtől eltekintve a kutatók arra a következtetésre jutottak, hogy
az okostelefonok és szolgáltatásaik előnyeinek kihasználásához mára elengedhetetlenné vált a személyes adatok megadása.
"Bár az elmúlt években több országban – többek között az EU tagállamaiban, Kanadában és Dél-Koreában – is elfogadták a személyes adatok védelmére vonatkozó törvényeket, a felhasználói adatok gyűjtésének gyakorlata továbbra is széles körben elterjedt" – mondta Patras.
"Ami még aggasztóbb, hogy ezek a gyakorlatok a felhasználók tudta nélkül zajlanak, illetve anélkül, hogy az ilyen funkciókat le lehetne tiltani. Az adatvédelmi szempontokat figyelembe vevő Android-változatok azonban egyre nagyobb teret nyernek, és megállapításainknak arra kell ösztönözniük a piacvezető gyártókat, hogy kövessék példájukat" – tette hozzá.