别贪便宜在中国国内买安卓手机 到别国老大哥仍看着你
研究人员告诫,不要在中国国内购买Android手机,因为这些手机预装的大量应用程序(App),会在未经同意或通知情况下,将敏感的个资传送给第三方。
研究人员告诫,别在中国国内购买Android(安卓)手机,因为这些手机预装的大量应用程序(App),会在未经同意或通知情况下,将敏感个资传送给第三方,即便用户到隐私保护较强的其他国家,仍会持续被追踪。
三名研究人员在一篇名为“放大镜下的安卓作业系统隐私-来自东方的寓言”文章,分析小米、一加(OnePlus)、Realme三个品牌的手机,发现这些手机的中国国内用户面临严重的个资外洩风险,
研究人员特别检视作业系统和系统App传输的资讯,以排除用户自行安装的变数。他们还假设用户不使用任何云端储存或随选的第三方服务,也没在任何平台创立帐户。这是明智的策略,但似乎帮助不大。
这项研究指出,每支受测、安装中国国内韧体的安卓手机,都预先安装超过30个第三方软件套件,包含安卓的AOSP、供应商程序码、第三方软件,例如小米旗下RedmiNote11的百度输入法、科大讯飞输入法、搜狗输入法。在OnePlus9R和RealmeQ3Pro有做为导航用途的百度地图以及在后台持续运作的高德地图,其他还有新闻、影音串流、线上购物等App,已綑绑在这些手机的韧体。
研究发现,这三个品牌的装置会向原厂或百度、国内电信商等业者,发送个人可识别资讯(PII)。即使没插SIM卡或插别家电信营运商的SIM卡,也都还会发送,“我们观察到受测手机的传输资料包含持续性装置识别码(IMEI、MAC地址等)、位置识别码(GPS座标、行动网络小区ID等)、用户资料(电话号码、App使用模式等)、通讯纪录(通话/短信的纪录、联系人电话号码等)。”
研究人员说,这些装置搜集资料,并不会随着离开中国国内而改变,即便是在加强个资保护的其他司法管辖区也是如此,意味着上述手机厂商和某些第三方可以追踪到海外的陆客和陆生,并从他们和外国联系人的交流,取得资讯。
另一个发现是,在中国国内发行的安卓系统,其预先安装的第三方App数量是其他国家的三到四倍。这些App的权限要求更达到八到十倍。