手机会收集用户数据这件事件,大家或多或少都有所理解,无论 iOS 还是 Android 都会继续传送数据至后端服务器。
随着用户隐衷安全意识的沉睡,近年来,谷歌、苹果在手机操作系统方面都在鼎力推广隐衷政策,大谈爱护用户隐私权。但操作系统厂商们也只是不同水平的,管制了对于数据的收集范畴。
近日,爱尔兰都柏林圣三一大学(Trinity College Dublin)的计算机科学传授进行了一项钻研,发现 Android 手机收集的用户数据是同类 iPhone 的 20 倍。
专家测试:Android 手机收集用户数据量是 iPhone 的 20 倍
据圣三一大学研究员兼学院计算机系统主席道格·莱思(Doug Leith)称,iOS 和 Android 手机从将 SIM 卡插入智能手机开始,便一直收集数据并将其别离发送回苹果和谷歌。
测试的手机是运行 Android 10 零碎的 Google Pixel 2 手机,以及一台运行 iOS 13.6.1 的未知型号 iPhone,不过为了监督网络连接,iPhone曾经越狱。测试条件是在手机复原出厂设置后进行测试,首次启动,在手机处于闲暇状态时插入或卸下 SIM 卡,查看设置,启用或禁用地位,以及用户登录到自带利用商店时首次收集的数据。
莱思传授称,就算手机处于闲暇状态时,Android 设施每 12 小时也会发送 1MB 的数据,而 iOS 设施则为 52KB。
而用户应用数据方面就更加离谱了,无论是 iOS 设施还是Android设施,都会从用户设施上收集大量数据,iOS 设施为 5.8GB、Android 设施为 13GB。通过测试,莱思发现 iOS 共享IMEI,硬件序列号,SIM序列号,电话号码,设施ID(包含UDID和广告ID),地位,遥测,Cookie,本地IP地址和左近的Wi-Fi Mac地址无关的信息。 Android发送相似的数据,增加设施的Wi-Fi MAC地址,但不蕴含手机的地位信息,本地IP地址和左近的Wi-Fi Mac地址。
收集的数据不只是来自于 Android、iOS 操作系统自身,也蕴含手机内置的 App 利用,例如 iOS 会从 Siri 语音助手、Safari 浏览器、iCloud 等服务获取数据,Google 则有 Chrome、Messenger、时钟等等。
谷歌官网:测试方法存在缺点
据莱思传授称,目前还没有避免这种数据收据的无效措施,也就是说用户只有应用 iOS 设施以及 Android 设施就肯定会被收集信息。
对此后果,谷歌回应称莱思的办法存在缺点,他们认为数据收集是任何连网设施的外围性能:
咱们发现研究者在测量数据量的办法上存在缺点,并且不批准该论文的说法,即 Android 设施共享的数据量比 iPhone 多 20 倍。依据咱们的钻研,这些后果相差一个数量级,咱们在发表论文之前就与研究者分享了咱们对测试方法的关注。
此外,谷歌发言人对试验的有效性提出了质疑,指出该试验无奈捕捉 UDP / QUIC流量之类的数据。(QUIC 是谷歌推出的一套基于 UDP 的传输协定,目标是保障可靠性的同时升高网络提早)。
苹果则回应,所有数据收集的过程都是通明的,用户有自主控制权,苹果也提供了相应保护措施,让他们无奈追踪用户地位,且都会告知用户相干的数据应用。
“相对隐衷”与“绝对平安”
这项钻研在很大水平上也介绍了智能设施的工作形式。依照谷歌的表述,这种行为就好比新一代的汽车会定时向制造商发送整机数据,蕴含平安状态、应用时长等等,手机也是雷同做法,iOS 和 Android 获取用户数据,都是为了确保手机软件维持在最新状态,这一点是十分重要的。
当然,国内的状况有些非凡。在 Android 方面,鉴于中国国内手机市场多是 Android 零碎内核 + 厂商 UI 的运行模式,用户数据多是发送到了各手机厂商。在 iOS 方面,iCloud 服务由国内云上贵州承包经营,用户数据不会间接发送到苹果本部,但在数据获取量方面与国外别无二致。
尽管早在 2018 年,中国互联网协会组织就召开了“手机 APP 收集和应用用户集体状况”的专家评议会,但对于手机厂商标准收集用户集体信息安全这件事,仍没有一套十分齐备的规定体系。
*局部材料来源于网络