Даже сброс не спасёт: Google уличили в масштабной слежке за Android-пользователями

Ирландские исследователи из Trinity College в Дублине выявили , что Google начинает отслеживать устройства на базе Android сразу после их включения. Это происходит за счёт хранения идентификаторов, cookies и других данных, даже если пользователь никогда не открывал предустановленные приложения. В отчёте утверждается, что согласие на такое хранение данных не запрашивается, а отключить этот механизм невозможно.

Подобные выводы идут вразрез с недавним курсом Google на повышение прозрачности. Например, в Chrome планируется полностью запретить cookies, но, как выясняется, владельцы Android-устройств всё равно остаются под наблюдением. В частности, внимание исследователей привлекли сервисы Google Play и Play Services, которые играют ключевую роль в этой системе сбора данных.

Этот вывод особенно актуален на фоне недавнего скандала вокруг SafetyCore — модуля, установленного на миллионы Android-смартфонов без ведома их владельцев. Несмотря на волну возмущения пользователей, Google не предлагает способов отключения этой функции. В случае с новыми данными исследователей ситуация аналогична: устранить слежку, судя по всему, нельзя.

В отчёте Trinity College говорится, что Google отслеживает рекламные клики и просмотры объявлений, используя идентификатор Android ID, который вполне может быть привязан к конкретному пользователю и устройству. Причём даже сброс смартфона до заводских настроек не позволяет избавиться от такого рода слежки, так как данные просто начинают записываться заново.

В то же время, Google недавно позволил разработчикам снова применять методику «цифровых отпечатков» для идентификации пользователей — технологию, которая ранее была запрещена из-за невозможности очистить или отключить её вручную. По мнению исследователей, действия Google противоречат её же заявлениям 2019 года, когда компания заявляла, что подобные методы подрывают право пользователей на приватность.

Вопрос теперь в том, насколько эти действия соответствуют законам о защите данных, таким как европейская директива e-Privacy и GDPR. Поскольку исследование проводилось в Ирландии, а страны ЕС предъявляют строгие требования к сбору и обработке персональных данных, это может привести к очередным разбирательствам. В частности, директива e-Privacy предписывает, что любое хранение данных на устройстве возможно только с явного согласия пользователя, если оно не необходимо для работы службы, запрошенной владельцем устройства.

Google отреагировал на результаты исследования, заявив, что компания соблюдает все применимые законы о защите данных, а выводы отчёта основаны на неточных юридических интерпретациях. При этом никаких исправлений в работу Play Services и Play Store компания внедрять пока не планирует.

Это не первый случай, когда Trinity College критикует Google за сбор данных. В 2022 году исследователи обнаружили , что приложения Google Сообщения и Google Телефон отправляют в корпорацию данные о вызовах и SMS, включая время звонков и номера телефонов. Годом ранее они также сообщали , что Android передаёт в Google в 20 раз больше телеметрических данных, чем iOS в Apple.

На фоне всего этого исследователи призывают регуляторов усилить контроль за Google и другими платформами, чтобы обеспечить пользователям реальную возможность контролировать свои персональные данные. Пока же пользователям Android, похоже, остаётся либо мириться с текущими условиями, либо искать альтернативные операционные системы.