谷歌和苹果公司近来在用户隐私保护和透明度方面高调行事,例如Google上月宣布停止Chrome第三方cookie,而苹果公司则在iOS14中禁止开发者不经用户同意采集IDFA(广告客户识别码),后者是广告行业跨应用追踪消费者,精准推送广告的关键数据。
但是,近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”
这项名为“手机隐私:测量iOS和Android发送给苹果和谷歌的数据”的研究还发现,与苹果从iOS收集的数据量相比,谷歌从其Android Pixel手机用户那里采集的数据最多高出20倍!
报告称:“用户手机的IMEI、硬件序列号、SIM序列号和IMSI、手机号等已(默认)与苹果和谷歌公司共享。”“插入SIM卡后,iOS和Google Android都会向苹果/谷歌发送详细信息。iOS设备会将附近设备(例如其他手机和家庭网关)的MAC地址及其GPS位置发送给苹果公司。目前,几乎没有(如果有的话)防止这种数据共享的现实选择。
苹果、谷歌默认采集大量用户隐私数据
此次测试并未覆盖上述移动操作系统中预装的应用程序和后装的第三方应用程序。相反,研究的重点是操作系统级别的手机组件和功能收集的数据,例如苹果的蓝牙UniqueChipID,安全元件ID和设备的Wi-Fi MAC地址的传输。
“与苹果相比,谷歌收集的手机数据量要大得多,”Leith写道。“在启动的前10分钟内,Pixel手机向谷歌发送了大约1MB的数据,而iPhone向苹果发送了大约42KB的数据。当手机闲置时,Pixel每12小时向谷歌发送大约1MB的数据,而iPhone向苹果发送52KB的数据–也就是说,谷歌收集的手机数据比苹果多20倍。”
他指出,无论是否使用操作系统,操作系统平均每4.5分钟连接一次其后端服务器。
Leith还抽样检查了一些手机制造商预装的应用程序和服务。他指出,尽管从未打开或使用过,但它们也建立了网络连接。
“尤其是在iOS上,这些应用包括Siri、Safari和iCloud;在Google Android上,后台建立连接的应用包括YouTube、Chrome、Google Docs、Safetyhub、Google Messaging、Clock和Google SearchBar。”Leith说道。
移动设备共享太多数据的隐私风险是什么?
研究人员指出,共享此类遥测数据的手机会产生两个方面的隐私风险。首先,谷歌和苹果可以使用数据来识别用户并跟踪购买情况。其次,苹果和谷歌可能滥用用户的信任并跟踪他们的活动。
研究人员指出,将用户数据传输到设备制造商的后端对于为特定设备型号推送安全更新是必要的,但是当将用户数据绑定到特定用户时,收集数据开始变得危险。
他说:“许多研究表明,随着时间的推移,手机位置数据可以被用来泄漏个人真实身份信息。”
参考资料
https://www.scss.tcd.ie/doug.leith/apple_google.pdf