寂静回声 发表于 2023-3-1 16:59:44

英国研究人员证实中国产安卓手机会大量泄露用户信息

一项新研究发现,三家中国品牌在中国境内发售的安卓系统手机会在用户不知道的情况下,向中国多地发送“惊人数量的”用户信息,而即使用户在外地使用这些电话,相关的数据流失亦未有停止。
该研究由爱丁堡大学(University of Edinburgh)和都柏林圣三一学院(Trinity College Dublin)的学者进行,爱丁堡大学讯息学学者Paul Patras说,
中国拥有全世界最大的安卓手机用户量,于是决定研究三款在中国流行的手机,包括小米的Redmi Note11、一加的9R,和Realme品牌旗下的Q3Pro。


他说:“我们的研究发现,对比举例说为欧洲市场制造的手机,为中国市场制造的手机会泄露大约三至四倍的数据,而用户没有能力退出。
你可以说,单独来看,有些数据对使用一些服务是必要的,例如供应商需要知道应用app和系统的版本来提供软件更新,又或是一个地图app需要知道用户在哪里才能提供与地点相关的服务。
但我们觉得奇怪的是,不少服务抽取不少种类的数据,加起来就会透露个别用户过多的信息,构成隐私流失问题。”


Patras说,用户不能在电话上得知什么数据有被流失,研究员需要使用中间代理人技术(Man-in-the-Middle Proxy)截取电话发出的数据并作解读。
这项研究观察四种数据有否被流出,包括系统数据、地点数据、用户个人数据以及社会关系数据。涵盖电话编号、GPS、接通过的及邻近的Wi-Fi、手机号码、有什么应用app充及使用情况、通话及短信记录等等。
他说:“这些数据可能会被利用作不道德用途。例如,你有特定的宗教信仰或性取向,并使用相关的应用app,例如穆斯林利用作祈祷,或你不是异性恋者,并使用一些交友软件。我认为这些都是十分私人的数据,我们不会希望手机系统向任何人披露这些资料。”


Patras指,中国的手机号码有一个半永久的身份标识符,政府很容易透过电话号码辩认用户身份。他说,大部分的数据会被送到一些在北京的服务器,很多地点数据会被送到在杭州的服务器,其他数据则被送到广州、西安、深圳以及南京。
他又说:“有一项我们觉得有点可疑的是,这些电话安装了中国联通(China Unicom)的SDK,假设你把这些电话带到英国,使用英国的电话卡,该开发套件仍会继续运行,并会发送数据到中国联通。我们不知道这些数据会有什么用途,但这些数据在用户不知情下被发送,是有点令人担心。”
Patras说,研究员无从得知中国厂商为什么会这样做,他们有向三家厂商查询,只有Realme品牌有回复说,重视用户私隐,用户有权退出(opt-out)。Patras说,这个说法与研究发现并不相符。
不过,Patras也指出,中国厂商在中国境外发售的手机会“大体上配合”当地的保障私隐法律,例如是欧盟的“一般资料保护规则”(General Data Protection Regulation,GDPR)。如果用户使用研究中的“小米”和Realme手机的欧洲版本,这些手机就不会发送通话及短信记录。


Patras说,用户可以尝试更改手机的系统,但他提醒用户这种做法有可能会令手机受损。用户亦可以安装阻止手机发送数据的应用app,但中国用户不能使用安卓系统的Google Play商店,或会让他们难以获得相关的应用app。他说,更重要的是用户对于私隐有更大的关注度。
他指,美国一些州份、加拿大及韩国有相关的隐私法律保障用户,但关键是执法究竟有多严格。
他说:“我们无法避免使用手机,我们依赖它们,放很多资料进去,所以除非有法律更严格地规定什么数据可以被收集,我恐怕用户没有太多选择。”

页: [1]
查看完整版本: 英国研究人员证实中国产安卓手机会大量泄露用户信息