Un studiu realizat de cercetători în securitate informatică de la Universitatea din Edinburgh și Trinity College din Londra arată că anumite telefoane Android comercializate în China trimit în mod constant date despre utilizatori către terți, fără consimțământ explicit și, în unele cazuri, fără ca utilizatorii să fie conștienți de acest lucru. Concluziile au fost reunite într-o lucrare publicată pe platforma arXiv.
Cercetarea a fost realizată de Haoyu Liu, Douglas Leith și Paul Patras, care au analizat modul în care aceste dispozitive gestionează datele personale și au investigat atât aplicațiile preinstalate, cât și versiunile modificate ale sistemului Android utilizate de producători locali.
Telefoane testate și fluxuri de date neașteptate
Pentru a înțelege amploarea fenomenului, echipa a achiziționat mai multe telefoane de pe piața chineză, produse de branduri populare, și a monitorizat traficul de date generat în utilizarea normală. Testele au inclus atât aplicațiile preinstalate, cât și sistemul de operare de bază.
Chiar și în condiții controlate, în care dispozitivele nu erau conectate la servicii cloud și nu erau acordate permisiuni suplimentare de sincronizare, telefoanele au continuat să transmită informații către producători, operatori de rețea și dezvoltatori de aplicații.
Ce tip de date sunt colectate
Datele transmise includeau atât informații tehnice, cât și date personale sensibile. Printre acestea se numără numărul de telefon, adresa MAC a dispozitivului și date de localizare. În plus, au fost identificate și informații mai sensibile, precum liste de contacte și metadate asociate mesajelor text.
Potrivit cercetătorilor, volumul și tipologia datelor colectate ar permite, în anumite condiții, identificarea utilizatorului, a locației sale și a tiparelor generale de utilizare a dispozitivului.
Lipsa opțiunilor reale de control
O concluzie importantă a studiului este că utilizatorii nu au opțiuni reale de a opri complet aceste fluxuri de date. Chiar și modificarea setărilor sau utilizarea telefonului în afara Chinei nu pare să elimine transmiterea informațiilor către terți.
Autorii lucrării subliniază că aceste practici ridică semne de întrebare privind nivelul real de protecție a confidențialității pe anumite dispozitive Android și evidențiază diferențe semnificative între ecosistemele de securitate digitală utilizate la nivel global.
„Responsabilitatea se construiește împreună.
Intră pe canalul nostru de WhatsApp Responsabil și fii parte dintr-o comunitate care vrea să schimbe România în bine.
Leave a comment