Är du på besök i Kina och tilltalas av låga priser på mobiltelefoner – köp ingen telefon i landet. En färsk undersökning visar att kinesiska telefoner samlar in långt mer data om användarna än andra telefoner.
Undersökningen som gjorts av Haoyu Liu (University of Edinburgh), Douglas Leith (Trinity College Dublin) och Paul Patras (University of Edinburgh), visar på att privat informationsläckage utgör en allvarlig spårningsrisk för mobiltelefonkunder i Kina, även när de är på resa utomlands, i länder med starkare integritetslagar.
Undersökningen
Undersökningen, ”Android OS Privacy Under the Loupe – A Tale from the East”, har gått igenom och analyserat Android-telefoner och de appar som finns installerade i mobiltelefonerna vid köp. De undersökta telefonerna kommer från bland andra OnePlus, Xiaomi och Oppo Realme.
Forskarna tittade specifikt på informationen som överfördes av operativsystemet och systemapparna, för att utesluta användarinstallerad programvara. I undersökningen så är utgångspunkten att en användare valt bort analys och personalisering, inte använder någon molnlagring eller valfria tredjepartstjänster och inte har skapat ett konto på någon plattform som drivs av utvecklaren av Android-distributionen.
Appar
Den förinstallerade apparna var Android AOSP-paket, leverantörskod och programvara från tredje part. Det finns mer än 30 tredjepartspaket i var och en av Android-telefonerna med kinesisk firmware skriver forskarna i undersökningen. Det är egna tillägg som antingen förinstalleras av tillverkaren eller av operatörerna.
Dessa inkluderar kinesiska appar som Baidu Input, IflyTek Input och Sogou Input på Xiaomi Redmi Note 11. På OnePlus 9R och Realme Q3 Pro finns Baidu Map som en navigeringsapp och AMap-paketet, som körs kontinuerligt i bakgrunden. Det finns också olika appar för nyheter, videoströmning och onlineshopping som är förinstallerade.
Trots att telefonerna stängdes ned, med olika inställningar och inga andra appar installerades innan datatrafiken analyserades så skickar kinesiska mobiltelefoner långt mer data än förstörbara mobiltelefoner utanför landet.Forskarna fann att Android-telefoner från de tre namngivna leverantörerna ”sänder en oroande mängd personligt identifierbar information (PII) inte bara till enhetsleverantören utan också till tjänsteleverantörer som Baidu och till kinesiska mobilnätsoperatörer.”
Service
De testade telefonerna gjorde det även när dessa nätoperatörer inte tillhandahåller service – inget SIM-kort fanns installerat eller då SIM-kortet var kopplat till en annan nätoperatör.
”Den data vi observerar att överföras inkluderar beständiga enhetsidentifierare (IMEI, MAC-adress, etc.), platsidentifierare (GPS-koordinater, mobilnätverks-ID, etc.), användarprofiler (telefonnummer, appanvändningsmönster, apptelemetri), och sociala kopplingar (samtal/SMS-historik/tid, kontakttelefonnummer, etc.), skriver forskarna i rapporten.
0 kommentarer