销售给中国消费者的安卓手机被发现装载了将用户数据发送给第三方的应用程序
每个手机中每个包类别请求的危险权限数的ECDF。Credit: arXiv (2023). DOI: 10.48550/arxiv.2302.01890
(神秘的地球uux.cn)据by Bob Yirka , Tech Xplore:一组计算机科学家发现,中国消费者购买的手机充满了软件,这些软件在未经手机用户许可甚至用户不知情的情况下,不断向第三方发送用户数据,其中两名科学家来自爱丁堡大学,第三名科学家来自三一学院。刘浩宇、道格拉斯·利斯和保罗·帕特雷在arXiv预印本服务器上发布的一篇论文中总结了他们的发现。
在美国和许多其他国家,手机用户非常重视他们的隐私——手机制造商、操作系统或安装的应用程序都被要求保持严格的安全级别。这种安全性似乎不是中国供应商的标准。在这项新的努力中,研究人员在中国购买了一些手机,并测试了它们对私人用户信息的保护程度。
测试涉及一加、Oppo Realme和Xiamoi等公司生产的手机,这些手机在中国都很受欢迎。他们不仅测试了已安装的应用程序,还测试了底层操作系统Android的修改版。他们的总体目标是确定从手机发送给第三方的个人身份信息(PII)的类型和数量。
研究小组发现,手机上充斥着未经许可就向各种第三方发送用户数据的应用程序。在测试期间,他们将手机设置为选择不向提供商或任何其他第三方发送任何数据,并且不连接到云应用程序。尽管如此,应用程序向手机制造商、网络运营商以及应用程序制造商发送数据。数据包括物理信息,如用户的电话号码、MAC地址和正在进行的地理定位数据。它还包括更多的个人数据,如联系人列表和文本元数据。
研究人员认为,手机发送了足够的信息,因此接收端的人可以知道谁在使用手机,手机在哪里,用户在做什么。他们还发现,没有办法退出这种侵犯隐私的行为,即使用户把手机带到中国境外,这种行为仍会继续。
