10月6日都柏林圣三一学院计算机科学家DouglasLeith发表了一篇论文论文证实了一些Android变体即使在最低配置且手机处于闲置状态时也会向操作系统开发人员和第三方应用程序传输大量信息
Leith的研究团队检查了三星小米华为和RealmeOppo等几个手机品牌发现这些品牌的Android操作系统变体都向操作系统开发商OSdeveloper即三星等和预装系统应用程序发送大量数据而且他们声称用户甚至无法选择退出数据收集
他们的研究表明Android和iOS设备都被发现会收集数据比如IMEI号码硬件序列号SIM序列号电话号码设备IDUDID广告IDRDID等位置遥测cookie本地IP地址设备WiFiMAC地址手机蓝牙唯一芯片ID安全元件ID用于ApplePay以及附近设备的WiFiMAC地址但显然这些供应商定制的Android版本更加健谈
研究人员指出三星小米Realme和谷歌都有收集硬件设备标识符以及可重置的标识符表面上是作为一种隐私保护形式但是这意味着当用户重置标识符时新的标识符值可以轻松地重新链接回同一设备他们在论文中解释道这在很大程度上阻止了用户重置广告标识符
他们进一步指出厂商还会多方交叉链接收集的数据例如在测试的三星手机上谷歌广告ID被发送到三星服务器三星的几个系统应用依赖于谷歌分析微软的OneDrive系统应用依赖谷歌的推送服务
同样令人担忧的是其中一些供应商收集用户交互的方式例如小米手机的系统应用commiuianalytics传输用户查看屏幕的详细信息为小米提供用户通话时间的图片华为手机上的微软Swiftkey键盘也有类似的记录此外除eOS外所有手机制造商都会收集手机上安装的所有应用程序列表
这项研究认为这些供应商Android版本所做的事情已经超出了手机维护所需尽管偶尔向操作系统开发人员传输数据以检查更新是可以预料的但我们观察到三星小米华为Realme和LineageOSAndroid变体传输的数据远不止于此该研究说而且我们发现eOS基本上不收集任何数据从这个意义上说它是迄今为止所研究的Android操作系统变体中最私密的
我们以前过于关注网络cookie和行为不端的应用程序而忽视了操作系统Leith表示他希望这项研究能有助于提醒公众和立法者采取行动控制这些数据收集行为