手机会收集用户数据这件事件,大家或多或少都有所理解,无论 iOS 还是 Android 都会继续传送数据至后端服务器。
随着用户隐衷安全意识的沉睡,近年来,谷歌、苹果在手机操作系统方面都在鼎力推广隐衷政策,大谈爱护用户隐私权。但操作系统厂商们也只是不同水平的,管制了对于数据的收集范畴。
近日,爱尔兰都柏林圣三一大学(Trinity College Dublin)的计算机科学传授进行了一项钻研,发现 Android 手机收集的用户数据是同类 iPhone 的 20 倍。
专家测试:Android 手机收集用户数据量是 iPhone 的 20 倍
据圣三一大学研究员兼学院计算机系统主席道格·莱思(Doug Leith)称,iOS 和 Android 手机从将 SIM 卡插入智能手机开始,便一直收集数据并将其别离发送回苹果和谷歌。
测试的手机是运行 Android 10 零碎的 Google Pixel 2 手机,以及一台运行 iOS 13.6.1 的未知型号 iPhone,不过为了监督网络连接,iPhone 曾经越狱。测试条件是在手机复原出厂设置后进行测试,首次启动,在手机处于闲暇状态时插入或卸下 SIM 卡,查看设置,启用或禁用地位,以及用户登录到自带利用商店时首次收集的数据。
莱思传授称,就算手机处于闲暇状态时,Android 设施每 12 小时也会发送 1MB 的数据,而 iOS 设施则为 52KB。
而用户应用数据方面就更加离谱了,无论是 iOS 设施还是 Android 设施,都会从用户设施上收集大量数据,iOS 设施为 5.8GB、Android 设施为 13GB。通过测试,莱思发现 iOS 共享 IMEI,硬件序列号,SIM 序列号,电话号码,设施 ID(包含 UDID 和广告 ID),地位,遥测,Cookie,本地 IP 地址和左近的 Wi-Fi Mac 地址无关的信息。Android 发送相似的数据,增加设施的 Wi-Fi MAC 地址,但不蕴含手机的地位信息,本地 IP 地址和左近的 Wi-Fi Mac 地址。
收集的数据不只是来自于 Android、iOS 操作系统自身,也蕴含手机内置的 App 利用,例如 iOS 会从 Siri 语音助手、Safari 浏览器、iCloud 等服务获取数据,Google 则有 Chrome、Messenger、时钟等等。
谷歌官网:测试方法存在缺点
据莱思传授称,目前还没有避免这种数据收据的无效措施,也就是说用户只有应用 iOS 设施以及 Android 设施就肯定会被收集信息。
对此后果,谷歌回应称莱思的办法存在缺点,他们认为数据收集是任何连网设施的外围性能:
咱们发现研究者在测量数据量的办法上存在缺点,并且不批准该论文的说法,即 Android 设施共享的数据量比 iPhone 多 20 倍。依据咱们的钻研,这些后果相差一个数量级,咱们在发表论文之前就与研究者分享了咱们对测试方法的关注。
此外,谷歌发言人对试验的有效性提出了质疑,指出该试验无奈捕捉 UDP / QUIC 流量之类的数据。(QUIC 是谷歌推出的一套基于 UDP 的传输协定,目标是保障可靠性的同时升高网络提早)。
苹果则回应,所有数据收集的过程都是通明的,用户有自主控制权,苹果也提供了相应保护措施,让他们无奈追踪用户地位,且都会告知用户相干的数据应用。
“相对隐衷”与“绝对平安”
这项钻研在很大水平上也介绍了智能设施的工作形式。依照谷歌的表述,这种行为就好比新一代的汽车会定时向制造商发送整机数据,蕴含平安状态、应用时长等等,手机也是雷同做法,iOS 和 Android 获取用户数据,都是为了确保手机软件维持在最新状态,这一点是十分重要的。
当然,国内的状况有些非凡。在 Android 方面,鉴于中国国内手机市场多是 Android 零碎内核 + 厂商 UI 的运行模式,用户数据多是发送到了各手机厂商。在 iOS 方面,iCloud 服务由国内云上贵州承包经营,用户数据不会间接发送到苹果本部,但在数据获取量方面与国外别无二致。
尽管早在 2018 年,中国互联网协会组织就召开了“手机 APP 收集和应用用户集体状况”的专家评议会,但对于手机厂商标准收集用户集体信息安全这件事,仍没有一套十分齐备的规定体系。
* 局部材料来源于网络