写点什么

定位你的到底是 App,还是手机厂商的操作系统?

  • 2021-10-14
  • 本文字数:981 字

    阅读完需:约 3 分钟

定位你的到底是App,还是手机厂商的操作系统?

10 月 6 日,都柏林圣三一学院计算机科学家 Douglas Leith 发表了一篇论文,论文证实了一些 Android 变体“即使在最低配置且手机处于闲置状态时,也会向操作系统开发人员和第三方应用程序传输大量信息”。

 

Leith 的研究团队检查了三星、小米、华为和 Realme(Oppo)等几个手机品牌,发现这些品牌的 Android 操作系统变体“都向操作系统开发商(OS developer,即三星等)和预装系统应用程序发送大量数据”,而且,他们声称,用户甚至无法选择退出“数据收集”。

 

他们的研究表明,Android 和 iOS 设备都被发现会收集数据,比如 IMEI 号码、硬件序列号、SIM 序列号、电话号码、设备 ID(UDID、广告 ID、RDID 等)、位置、遥测、cookie、本地 IP 地址、设备 Wi-Fi MAC 地址、手机蓝牙唯一芯片 ID、安全元件 ID(用于 Apple Pay)以及附近设备的 Wi-Fi MAC 地址,但显然这些供应商定制的 Android 版本更加“健谈”。

 

研究人员指出,三星、小米、Realme 和谷歌都有收集硬件设备标识符以及可重置的标识符。表面上是作为一种隐私保护形式,但是“这意味着当用户重置标识符时,新的标识符值可以轻松地重新链接回同一设备,”他们在论文中解释道,“这在很大程度上阻止了用户重置广告标识符。”

 


他们进一步指出,厂商还会多方交叉链接收集的数据,例如,在测试的三星手机上,谷歌广告 ID 被发送到三星服务器,三星的几个系统应用依赖于谷歌分析,微软的 OneDrive 系统应用依赖谷歌的推送服务。

 

同样令人担忧的是其中一些供应商收集用户交互的方式。例如,小米手机的系统应用“com.miui.analytics”传输用户查看屏幕的详细信息,为小米提供用户通话时间的图片。华为手机上的微软 Swiftkey 键盘也有类似的记录。此外,除/e/OS 外,所有手机制造商都会收集手机上安装的所有应用程序列表。

 

这项研究认为,这些供应商 Android 版本所做的事情已经超出了手机维护所需。“尽管偶尔向操作系统开发人员传输数据以检查更新是可以预料的,但我们观察到三星、小米、华为、Realme 和 LineageOS Android 变体传输的数据远不止于此”,该研究说。“而且我们发现 /e/OS 基本上不收集任何数据,从这个意义上说,它是迄今为止所研究的 Android 操作系统变体中最私密的。”

 

“我们以前过于关注网络 cookie 和行为不端的应用程序,而忽视了操作系统”,Leith 表示。他希望这项研究能有助于提醒公众和立法者采取行动控制这些数据收集行为。

 

2021-10-14 19:0711002

评论

发布
暂无评论
发现更多内容

“数字云南”建设成效逐渐显现 区块链财政电子票据带来民生与环保效益

CECBC

区块链

区块链BaaS应用服务平台的搭建

13828808769

区块链+ #区块链#

产品经理面试常见问题总结 3

lenka

3月日更

ARTS——week 3

steve_lee

PostgreSQL 集群宕机后恢复

桜喵ノねこ

“刷脸”日益泛滥,“掌经脉”开辟生物识别新路

E科讯

PHP程序员如何简单的开展服务治理架构(一)

CrazyCodes

php 服务治理

商品溯源之痛,区块链对商品假冒的解决方案

13828808769

区块链+ 区块链应用 区块链发展 #区块链#

第六次作业

Geek_79e983

第九周作业

产品经理训练营

带你了解数据库的“吸尘器”:VACUUM

华为云开发者联盟

数据库 数据 GaussDB(DWS) VACUUM

区块链技术或加速企业“碳中和”战略落地

CECBC

区块

C++后台开发必看,这个学习路线必须收藏

赖猫

c++ Linux 后台开发 服务器开发

MySQL - 事务

insight

3月日更

JDBC—数据库事务处理

打工人!

Java MySQL 数据库事务 JDBC

第9周作业

Geek_72d5ab

分而治之——D&C

Kylin

3月日更 21天挑战 分而治之

【LeetCode】132模式Java题解

Albert

算法 LeetCode 3月日更

第八章—数据分析作业

墨狂之逸才

数据结构之栈

我是程序员小贱

3月日更

Spring-Retry重试实现原理,有点东西哈

Java小咖秀

Java spring 源码 原理 开发

云原生技术及其未来发展趋势展望 | 趋势解读

云原生

Wireshark数据包分析学习笔记Day20

穿过生命散发芬芳

Wireshark 数据包分析 3月日更

ProxmoxVE系列:VMware,是时候卸载了

Bob

vmware 虚拟化 服务器开发 proxmoxve PVE

“英特尔‘IDM2.0’的疯狂”

E科讯

Python SMTP 发送邮件方法

HoneyMoose

k8s(Kubernetes)中Pod,Deployment,ReplicaSet,Service之间关系分析

ucsheep

Kubernetes k8s pod Deployment ReplicaSet

智慧公安重点人员管控系统大数据分析平台的搭建

13828808769

智慧城市 智慧交通

产品经理训练营--第9周作业

月亮 😝

翻译:《实用的Python编程》07_04_Function_decorators

codists

Python PEP

《Redis 核心技术与实战》学习笔记 08:GEO数据类型和时间序列数据

escray

redis 学习 极客时间 3月日更 Redis 核心技术与实战

定位你的到底是App,还是手机厂商的操作系统?_硬件_Tina_InfoQ精选文章