Android-телефоны постоянно следят за своими пользователями

Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.

Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.

По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.

Как отметили специалисты, отказаться от сбора данных нельзя, поэтому пользователи Android-устройств бессильны против такого типа телеметрии.

В случае некоторых встроенных системных приложений, таких как miui.analytics (Xiaomi), Heytap (Realme) и Hicloud (Huawei), исследователи обнаружили, что зашифрованные данные иногда могут быть декодированы, таким образом подвергая пользователей риску MitM-атак.

Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.

Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.