Google відхиляє заяви про те, що смартфони Android шпигують за користувачами. Так компанія відреагувала на нещодавнє дослідження інтенсивності збору даних на різних модифікаціях цієї ОС.
Google не згоден з висновками університетських дослідників. Той збір даних на смартфонах Android, який дослідники назвали небажаним, необхідний для надання основних послуг пристроїв.
Дослідники з Единбурзького університету, Великобританія, і Трініті-коледжу Дубліна, Ірландія, заявили, що протестовані пристрої Android передали “значні обсяги інформації” кільком сторонам, включаючи Google.
“Як пояснюється в нашій статті довідкового центру Google Play Services, ці дані необхідні для основних сервісів пристроїв, таких як Push – повідомлення та оновлення програмного забезпечення в різних екосистемах пристроїв і збірках програмного забезпечення”, – розповів представник Google в заяві для видання BleepingComputer.
Представник додав, що Google збирає інформацію, таку як IMEI пристрою, для надійної доставки критичних оновлень по всій екосистемі пристроїв і додатків Android.
У своєму звіті дослідники проаналізували дані, що надіслають шість модифікацій ОС Android. Це були прошивки Samsung, Xiaomi, Huawei, Realme, а також незалежні прошивки LineageOS та /e/OS.
Виділивши /e/OS як помітне виключення, дослідники відзначили, що конфіденційні дані користувача, такі як постійні ідентифікатори, відомості про використання додатків і телеметрична інформація, передаються не тільки постачальникам пристроїв, але також декільком третім сторонам, таким як Microsoft, LinkedIn і Facebook.
Навіть якщо Користувач скине рекламні ідентифікатори для свого облікового запису Google на Android, система збору даних може просто повторно зв’язати новий ідентифікатор з тим же пристроєм і додати його в початкову історію відстеження
Для деяких вбудованих системних додатків, таких як miui.analytics (Xiaomi), Heytap (Realme) і Hicloud (Huawei), дослідники виявили, що зашифровані дані іноді можуть бути декодовані. Це піддає дані ризику атак “людина посередині” (MITM).
«Хоча слід очікувати випадкового зв’язку з серверами ОС, спостережувана передача даних виходить далеко за рамки цього і викликає ряд проблем з конфіденційністю. Від цього збору даних неможливо відмовитися», – кажуть дослідники.
