尽管底层操作系统相似,但 Android 设备用户会根据制造商的定制层体验不同的用户体验。
它不仅具有不同的用户界面、特殊功能和不寻常的应用程序。 在某些情况下,制造商的活动也可能影响其用户的隐私,正如最近的一份出版物所声称的那样。
三星、小米、华为和 Realme 手机对 Android 移动操作系统的窥探
该研究由都柏林三一学院和爱丁堡大学的研究人员共同开发,审查了由六家制造商开发的 Android 变体管理和传输的数据:三星、小米、华为、Realme、LineageOS 和 /and/OS,Android 变体免除了由 Linux 发行版 Mandrake 的创始人开发的任何 Google 存在。
该研究还指出,所有接受评估的智能手机制造商都编制了一份设备上安装的所有应用程序的列表,但 /e/OS 除外。 这种行为会危及用户的隐私,因为它可能会泄露用户的性取向、政治倾向或宗教信仰等个人信息。
三星、小米、Realme 和谷歌都被发现收集永久设备标识符,例如硬件序列号,以及本研究中用户可以更改的其他广告标识符。 唯一的例外是/e/OS,根据本研究的结果发现它不会传输个人数据。 在这项研究中,三星、小米、Realme 和谷歌也跟踪了持久的设备标识符,例如硬件序列号。 这意味着即使移动设备可能被重置以擦除广告标识符,它仍然可以被识别为属于同一个兴趣组,尽管如果团队更改所有权是错误的。
例如,小米手机有一个唯一标识符,称为“唤醒锁”,用于监控用户按下睡眠/唤醒按钮后解锁屏幕所需的时间。 根据这些指标,如果某些数据是平衡的,则可以判断何时拨打电话以及拨打电话的时间长短。 数据可能会从欧洲以外的地方发送到新加坡,跟踪机制将使用与网络 cookie 和数据使用的技术类似的技术。
值得注意的是,对于华为来说,集成键盘及其EMUI定制层,微软的Switkey,将应用程序的使用信息传递给其制造商(即华为的第三方),从而区别于消息搜索栏或通讯录。
另一个缺点是,预装了 Google、Microsoft、Linkedin 和 Facebook 软件的计算机系统会静默收集数据,并且不会让用户选择退出。
分析我们手机隐私的重要性
关于了解这些信息的必要性,都柏林三一学院计算机科学与统计学院信息系统系主任、本研究的合著者 Doug Leith 教授在他的研究机构中发表了自己的看法。
“我认为我们已经完全失去了手机对大量连续数据的收集,对此没有选择退出。 我们过于关注网络 cookie 和行为不端的应用程序。 我希望我们的工作能够为公众、政治家和监管机构敲响警钟。 迫切需要采取有意义的行动,让人们真正控制来自手机的数据。”
——Doug Leith 教授
该研究的另一位作者、爱丁堡大学信息学院副教授 Paul Patras 博士说:
“尽管近年来我们看到包括欧盟成员国、加拿大和韩国在内的多个国家/地区采用了个人信息保护法,但用户数据收集的做法仍然很普遍。 最令人担忧的是,此类行为发生在智能手机上的“幕后”,用户不知情,也没有禁用此类功能的可访问方法。 然而,注重隐私的 Android 变体越来越受到关注,我们的发现应该会激励市场领先的供应商效仿。”
-博士保罗·帕特雷