Новый эксперимент Cybernews наглядно демонстрирует, что даже яблочные смартфоны не лишены проблемы чрезмерного обмена данными.
Новое исследование, проведённое экспертами Cybernews, показало, что iPhone продолжает активно обмениваться данными с внешними серверами, даже когда длительное время находится в режиме бездействия.
В эксперименте использовался сброшенный до заводских настроек iPhone SE, на который были установлены 100 самых популярных приложений из немецкого App Store. Каждое исходящее подключение к внешним серверам отслеживалось через сервис NextDNS.
В феврале исследователи Cybernews уже проводили аналогичный эксперимент с Android-смартфоном, тем интереснее будет сравнить полученные данные.
Итак, в ходе эксперимента выяснилось, что в течение пяти дней простоя iPhone отправил внушительные 16 542 DNS-запроса внешним серверам. Это в среднем составляет 3308 запросов в день или по одному запросу каждые 26 секунд. Пик активности наблюдался около 15:00 по Гринвичу, когда количество запросов за час достигало от 757 до 1865.
Для сравнения, смартфон на Android за те же сутки отправил только 2323 DNS-запроса, что на 42% меньше, чем у iPhone.
Большая часть трафика iPhone (около 60%) за всё время исследования была направлена на серверы Apple, расположенные по всему миру. Серверы Google получили 12% запросов, а Microsoft — 4%. Социальные сети, такие как Facebook и TikTok, генерировали значительно меньше трафика на iPhone, чем на Android. Однако мессенджер Snapchat стабильно отправлял свыше 100 DNS-запросов в день.
Несмотря на наличие установленных китайских приложений, таких как Temu, TikTok, Wish и AliExpress, iPhone не взаимодействовал с серверами в Китае. Тем не менее, он как минимум раз в день обращался к серверу Alibaba в России, несмотря на то, что сам iPhone физически находился в городе Вильнюс, Литва.
«Любые соединения телефона с недружественными странами вызывают обеспокоенность из-за более слабого соблюдения законов о защите данных и конфиденциальности», — прокомментировала исследовательская команда Cybernews.
Исследователи также подчеркнули, что без подробного анализа трафика невозможно определить наверняка, какие именно данные передаются приложениями. Так, вредоносные программы могут использовать серверы легитимных служб, таких как Dropbox или Google Drive, для распространения вредоносного ПО, избегая подозрительных соединений и, как следствие, обнаружения злонамеренного поведения.
Эксперты отметили, что высокая сетевая активность сама по себе не обязательно является признаком вредоносного поведения, однако порекомендовали пользователям минимизировать количество установленных приложений для снижения рисков утечки данных.
Согласно недавнему отчёту компании Buildfire, в среднем пользователи имеют более 80 приложений на своих устройствах, но не используют четверть из них после первоначальной установки. Причём даже неиспользуемые приложения могут представлять риски для конфиденциальности, поскольку они по-прежнему способны получать доступ к персональным данным, датчикам устройства, а также отправлять эту информацию в Интернет.
Никаких овечек — только отборные научные факты