报名「音视频前端技术创新实践专场」,听腾讯云技术专家揭秘音视频相关技术>> 了解详情
写点什么

定位你的到底是 App,还是手机厂商的操作系统?

  • 2021 年 10 月 14 日
  • 本文字数:981 字

    阅读完需:约 3 分钟

定位你的到底是App,还是手机厂商的操作系统?

10 月 6 日,都柏林圣三一学院计算机科学家 Douglas Leith 发表了一篇论文,论文证实了一些 Android 变体“即使在最低配置且手机处于闲置状态时,也会向操作系统开发人员和第三方应用程序传输大量信息”。

 

Leith 的研究团队检查了三星、小米、华为和 Realme(Oppo)等几个手机品牌,发现这些品牌的 Android 操作系统变体“都向操作系统开发商(OS developer,即三星等)和预装系统应用程序发送大量数据”,而且,他们声称,用户甚至无法选择退出“数据收集”。

 

他们的研究表明,Android 和 iOS 设备都被发现会收集数据,比如 IMEI 号码、硬件序列号、SIM 序列号、电话号码、设备 ID(UDID、广告 ID、RDID 等)、位置、遥测、cookie、本地 IP 地址、设备 Wi-Fi MAC 地址、手机蓝牙唯一芯片 ID、安全元件 ID(用于 Apple Pay)以及附近设备的 Wi-Fi MAC 地址,但显然这些供应商定制的 Android 版本更加“健谈”。

 

研究人员指出,三星、小米、Realme 和谷歌都有收集硬件设备标识符以及可重置的标识符。表面上是作为一种隐私保护形式,但是“这意味着当用户重置标识符时,新的标识符值可以轻松地重新链接回同一设备,”他们在论文中解释道,“这在很大程度上阻止了用户重置广告标识符。”

 


他们进一步指出,厂商还会多方交叉链接收集的数据,例如,在测试的三星手机上,谷歌广告 ID 被发送到三星服务器,三星的几个系统应用依赖于谷歌分析,微软的 OneDrive 系统应用依赖谷歌的推送服务。

 

同样令人担忧的是其中一些供应商收集用户交互的方式。例如,小米手机的系统应用“com.miui.analytics”传输用户查看屏幕的详细信息,为小米提供用户通话时间的图片。华为手机上的微软 Swiftkey 键盘也有类似的记录。此外,除/e/OS 外,所有手机制造商都会收集手机上安装的所有应用程序列表。

 

这项研究认为,这些供应商 Android 版本所做的事情已经超出了手机维护所需。“尽管偶尔向操作系统开发人员传输数据以检查更新是可以预料的,但我们观察到三星、小米、华为、Realme 和 LineageOS Android 变体传输的数据远不止于此”,该研究说。“而且我们发现 /e/OS 基本上不收集任何数据,从这个意义上说,它是迄今为止所研究的 Android 操作系统变体中最私密的。”

 

“我们以前过于关注网络 cookie 和行为不端的应用程序,而忽视了操作系统”,Leith 表示。他希望这项研究能有助于提醒公众和立法者采取行动控制这些数据收集行为。

 

2021 年 10 月 14 日 19:072164

评论

发布
暂无评论
发现更多内容

架构1期模块七作业

五只羊

架构实战营

网络攻防学习笔记 Day130

穿过生命散发芬芳

数据安全 9月日更

华为云GaussDB(for Redis)发布全新版本,两大核心特性正式亮相

华为云数据库小助手

性能调优 GaussDB GaussDB ( for Redis ) 华为云数据库

详解微信异步队列 MQ 2.0 的功能优化及拓展思路

OpenIM

CSS架构之tool层

Augus

9月日更

模块7

脉动

Go- 文件读写-2

HelloBug

Go 文件读写

【VueRouter 源码学习】第六篇 - 路由匹配的实现

Brave

源码 vue-router 9月日更

王者荣耀商城异地多活架构设计

木云先森

架构训练营

架构实战营第一期--模块七作业

clay

架构实战营

实时移动通信中基于时空域联合约束的低照度视频增强技术

OpenIM

玩转TypeScript 工具类型(上)

有道技术团队

typescript 前端 客户端

数据中台是什么?

奔向架构师

数据中台 数据仓库 9月日更

首发10万字Mysql实战文档,几乎涵盖你需要的所有操作|超清PDF

今晚早点睡

Java MySQL 程序员

ipfs矿机挖矿原理是什么?ipfs矿机怎么搭建?

ipfs矿机挖矿原理是什么 ipfs矿机怎么搭建

【数据库】数据库访问控制策略包含哪些?都一样吗?

行云管家

数据库 阿里云

如何从业务中抽取出通用性模板或框架-通用权限管理框架

张音乐

Java 设计模式 9月日更

博睿数据亮相 2021 服贸会,以智能运维赋能数字化体验

博睿数据

王者荣耀商城异地多活架构设计

feitian

又一款Nginx 管理可视化神器!通过界面完成配置监控,一条龙

Summer

Java nginx 学习 程序员 IT

Android | 音视频方向进阶路线及资源合集

轻口味

android 音视频 9月日更

openLooKeng+Ranger+LDAP 认证鉴权能力演示

openLooKeng

大数据 openLooKeng Ranger

Go- 数据格式解析

HelloBug

Go json xml gob

应急响应篇:windows入侵排查

网络安全学海

黑客 网络安全 信息安全 WEB安全 应急响应

面试官:为何Redis使用跳表而非红黑树实现SortedSet?

Summer

Java 数据库 redis 学习 程序员

弱网下的极限实时视频通信

声网Agora

音视频 编码 极限视频通信

运维工程师主要是做什么的?和网络工程师有啥区别?

行云管家

云计算 运维 网络 IT运维

2021年最新高频Java面试题:分布式+中间件+高并发+算法+数据库+设计模式

程序员小毕

Java spring 架构 面试 分布式

如何拥有自己的openLooKeng?超详细的安装配置指导看这里

openLooKeng

浪潮云洲×明风机械:让工业“哑设备”发声

浪潮云

云计算

为什么行业老大经常和老二合并?

石云升

市场垄断 9月日更

聊聊IO夯的那些事

聊聊IO夯的那些事

定位你的到底是App,还是手机厂商的操作系统?-InfoQ