Un nou studiu arată cât de multe date colectează, de fapt, telefoanele cu Android despre utilizatori

Vizând în mod special telefoanele Samsung, Xiaomi, Realme și Huawei cu sistem de operare Android, studiul publicat de o echipă de cercetători britanici arată că niciuna dintre interpretările Android aflate în circulație nu oferă protecție adecvată a datelor personale. Pe listă se află inclusiv ROM-uri alternative de Android, precum Lineage OS.

Poziționat ca și brand de telefoane permium, care-și obține majoritatea veniturilor prin vânzarea de hardware și mai puțin cu ajutorul serviciilor de natură software, Apple și-a clădit o bună reputație de susținător al bunelor practici de securitate și protejare a intereselor utilizatorilor, refuzând în mod cât se poate de public solicitările autorităților americane pentru ocolirea tehnologiilor de securitate iOS. Aceeași atitudine poate fi regăsită și la nivelul privilegiilor acordate dezvoltatorilor de aplicații, care nu pot abuza prea mult de datele utilizatorilor.

În schimb, sub ecosistemul Android granițele sunt mult mai puțin delimitate, datele utilizatorilor fiind împărțite „frățește” între Google (dezvoltatorul Android), producătorul dispozitivului care livrează propria interpretare de Android și autorii terțelor aplicații instalate din Play Store sau alte magazine de aplicații.

Astfel, indiferent  care ar fi setările de securitate folosite, telefoanele cu Android vor colecta și transmite mai departe codul de identificare permanent al dispozitivului, împreună cu detalii privind folosirea fiecărei aplicații în parte și telemetrie, datele ajungând atât la producătorul dispozitivului, cât și terțe companii ale căror aplicații ar putea fi prezente pe dispozitiv, precum Facebook, Microsoft, LinkedIn, etc.

Însă dintre participanți, Google primește cele mai multe informații, fără ca setările oferite utilizatorilor pentru controlarea acestor practici să poată influența rezultatul final în mod decisiv. Spre exemplu, folosirea opțiunii pentru resetarea codului de identificare al dispozitivului (care teoretic ar trebui să facă pierdută amprenta electronică după care este urmărit utilizatorul respectiv) este foarte ușor anulată prin intervenția unuia dintre serviciile auxiliare de colectare a datelor, care va comunica in foarte scurt timp noul cod de identificare.

Mai grav, pentru unele servicii de sistem preinstalate, precum miui.analytics (Xiaomi), Heytap (Realme) și Hicloud (Huawei), cercetătorii au descoperit că datele slab protejate în spatele unui algoritm de criptare ineficient pot fi interceptate de eventuali „colaboratori neoficiali” ai producătorului respectiv. Spre exemplu, agențiile de informații susținute de Partidul Comunist Chinez (CCP).

Transpusă în măsurători empirice, colectarea de informații despre utilizatori pare să fie cel mai activă la produsele smartphone livrate de brandurile chinezești: Realme, Huawei și Xiaomi. Un tratament ceva mai bun pare să fie acordat fanilor Samsung, cu mențiunea că datele acestora sunt împărțite în mod mai mult sau mai puțin egal cu partenerul Microsoft. În schimb, cei care aleg să-și mod-eze telefonul instalând cea mai nouă versiune de LineageOS sau E/OS sunt în mare parte feriți de aceste practici.

Dezanonimizarea utilizatorilor are loc folosind diverse metode, cum ar fi transmiterea datelor cartelei SIM, codul IMEI, istoricul datelor de locație, adresa IP, SSID de rețea sau o combinație a acestora.

Confruntați cu datele acestui studiu independent, un purtător de cuvânt Google a oferit următoarea declarație:

Deși apreciem munca cercetătorilor, nu suntem de acord că acest comportament este neașteptat – așa funcționează smartphone-urile moderne. După cum se explică în articolul publicat la secțiunea Help Center pentru serviciile Google Play , aceste date sunt esențiale pentru serviciile de bază ale dispozitivelor, cum ar fi notificările push și actualizările de software într-un ecosistem divers de dispozitive și versiuni software. De exemplu, serviciile Google Play utilizează date pe dispozitive Android certificate pentru a accepta funcțiile de bază ale dispozitivului. Colectarea informațiilor de bază limitate, cum ar fi IMEI-ul unui dispozitiv, este necesară pentru a furniza actualizări critice în mod fiabil pe toate dispozitivele și aplicațiile Android.

Vestea proastă este că nici dacă instalezi Lineage OS nu ești automat ferit de aceste practici. Dezvoltatorul Lineage OS precizează că garantează împotriva colectării abuzive de informații doar pentru codul de bază al pachetului firmware, livrat fără pachetul standard de servicii Google. Astfel, odată ce instalezi ”opengapps” pentru a beneficia de servicii precum Google Play Store, Google Maps, Chrome, etc. telefonul tău este din nou deschis colectării de informații, cel puțin pentru Google.