A A+ A++

Testy na smartfonach Xiaomi, Huawei i Samsung

W ramach badań przeprowadzono testy na nowych telefonach popularnych producentów opartych o system operacyjny Android. Mowa tu o markach Xiaomi, Huawei i Samsung. Badacze zauważyli, że niektóre aplikacje, które są zainstalowane na telefonach a priori (pierwotnie przez producenta), są w stanie stale gromadzić dane i wysyłać je na serwery producenta. Przykładowo może to być aplikacja do obsługi aparatu fotograficznego, komunikator, czy notatnik. Dodatkowo oprogramowania te znajdują się często w pamięci ROM (Read Only Memory) i służą wyłącznie do odczytu, a co za tym idzie, nie da się ich usunąć bez uprawnień administratora.

Okazuje się również, że aplikacja nie musi być nawet raz uruchomiona przez użytkownika, by móc wysyłać o nim dane. Wystarczy, że znajduje się w pamięci telefonu.

Naukowcy zauważyli, chociażby że smartfony Samsunga wyposażone są bazowo w aplikację LinkedIn. Użytkownik nie musi jej nawet uruchomić, by ta nieustannie wysyłała informacje do serwerów Microsoft. Wszystko za sprawą zakodowanego „na sztywno” oprogramowania, które zbiera dane telemetryczne dotyczące urządzenia. Zawierają one szczegóły na temat unikalnego identyfikatora telefonu oraz liczby zainstalowanych aplikacji Microsoft. To jednak nie wszystko, bo dane te są udostępniane zewnętrznym dostawcom analiz, a dokładniej Google Analitcs.

Przesyłanie informacji o użytkowniku nie jest jednak domeną wyłącznie telefonów Samsunga, bo ten sam proceder zaobserwowano w przypadku urządzeń Xiaomi. Smartfony produkowane przez chińskiego producenta udostępniają znaczniki czasu przy każdej interakcji użytkownika. Google Analytics otrzymuje również powiadomienie o wysłaniu każdego SMS-a przez użytkownika.

Również testy na urządzeniach Huawei poskutkowały niepokojącym wynikami. Na tych smartfonach wstępnie zainstalowana jest aplikacja SwiftKey firmy Microsoft, która  udostępnia raporty dotyczące użycia klawiatury w dowolnej aplikacji urządzenia.

“Poważny problem dotyczący prywatności”

Naukowcy zauważyli, że dane uzyskiwane przez aplikacje nie wystarczają do identyfikacji konkretnego użytkownika. Gdy jednak zestawi się je wszystkie razem, mogą tworzyć coś w rodzaju „odcisku palca”, określającego wzór zachowań użytkownika.

Pewne rejestrowanie zdarzeń jest prawdopodobnie uzasadnione i może pomóc, chociażby we wczesnym wykrywaniu problemów z wydajnością aplikacji (powolna praca, nadmierne zużycie baterii itp.) Jednakże trwałe i szczegółowe rejestrowanie aktywności użytkownika może szybko przerodzić się w inwazyjny i poważny problem dotyczący prywatności – czytamy w raporcie z badań.

Nie od dziś wiadomo, że w dzisiejszych czasach informacje są niewiarygodnie cenne dla producentów oprogramowań i sprzętów elektronicznych. Dotąd panowało jednak przekonanie, że gdy użytkownik chce, to może zadbać o swoją prywatność, okazuje się niestety, że taka możliwość może być już wyłącznie mrzonką i iluzją.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp
Subskrybuj
Powiadom o
guest

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułMarta Maksymowicz i Karolina Michalak awansowały w FFW Communication
Następny artykułKool Things przygotowuje loterię Sprite