Google отклоняет заявления о том, что смартфоны Android шпионят за пользователями. Так компания отреагировала на недавнее исследование интенсивности сбора данных на различных модификациях этой ОС.
Google не согласен с выводами университетских исследователей. Тот сбор данных на смартфонах Android, который исследователи назвали нежелательным, необходим для предоставления основных услуг устройств.
Исследователи из Эдинбургского университета, Великобритания, и Тринити-колледжа Дублина, Ирландия, заявили, что протестированные устройства Android передали «значительные объемы информации» нескольким сторонам, включая Google.
«Как объясняется в нашей статье справочного центра Google Play Services, эти данные необходимы для основных сервисов и устройств, таких как Push — уведомления и обновления программного обеспечения в различных экосистемах устройств и сборниках программного обеспечения», — рассказал представитель Google в заявлении для издания BleepingComputer.
Представитель добавил, что Google собирает информацию, такую как IMEI устройства, для надежной доставки критических обновлений по всей экосистеме устройств и приложений Android.
В своем отчете исследователи проанализировали данные, отправляющие шесть модификаций ОС Android. Это были прошивки Samsung, Xiaomi, Huawei, Realme, а также независимые прошивки LineageOS и /e/OS.
Выделив /e/OS как заметное исключение, исследователи отметили, что конфиденциальные данные пользователя, такие как постоянные идентификаторы, сведения об использовании приложений и телеметрическая информация, передаются поставщикам не только устройств, но также нескольким третьим сторонам, таким как Microsoft, LinkedIn и Facebook.
Даже если Пользователь сбросит рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может просто повторно связать новый идентификатор с тем же устройством и добавить его в начальную историю отслеживания
Для некоторых встроенных системных приложений, таких как miui.analytics (Xiaomi), Heytap (Realme) и Hicloud (Huawei), исследователи обнаружили, что зашифрованные данные иногда могут быть декодируемые. Это подвергает данные риску атак «человек посередине» (MITM).
«Хотя следует ожидать случайной связи с серверами ОС, наблюдаемая передача данных выходит далеко за рамки этого и вызывает ряд проблем с конфиденциальностью. От этого сбора данных невозможно отказаться», — говорят исследователи.
