爱尔兰都柏林圣三一大学(Trinity College Dublin)计算机科学与统计学院教授道格·莱斯(Doug Leith)的一项最新研究指出,即使手机处于待机状态,且用户没有登录并明确拒绝共享数据以供设备分析,安卓和iOS系统仍会收集数据并分别发送至谷歌和苹果。
这些数据包括电话号码、IMEI号(设备唯一识别码)、广告ID、IP地址、MAC地址等,频率高达每4.5分钟一次。值得注意的是,研究数据显示在同等时间内,安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。不过,苹果和谷歌均回复称上述研究结果有误。
据了解,Leith日前发表了《移动设备隐私:测量iOS和安卓发送给苹果和谷歌的数据》一文。文中提到,目前对于移动设备隐私的研究大多集中在App跟踪和广告推送上,却很少有人关注手机操作系统与后台服务器之间的数据共享。
于是,他选择了一台运行安卓10系统的谷歌 Pixel 2手机,以及一台运行iOS 13.6.1的iPhone进行测试,以了解两部手机向谷歌和苹果传输用户数据的情况。
为了免除干扰,Leith在测试前将两部手机恢复成出厂设置,关闭Wi-Fi、语音助理,禁用定位功能,在“是否传输/共享数据”的相关选项中均选择“否”,也没有登录任何苹果或谷歌账户。
图:两部手机的部分预设置页面。
研究指出,安卓系统在启动的前十分钟内时向谷歌发送了约1MB的数据,iOS系统则向苹果发送了约42KB的数据。当手机处于待机状态时,两个系统每12小时分别向谷歌和苹果发送1MB和52KB的数据,即前者是后者的20倍。
按照2020年美国有1.29亿安卓手机用户和1.13亿苹果手机用户计算,仅在美国,谷歌和苹果约每12小时就能获取1.3TB和5.8GB的数据。此外,即使手机处于待机状态,两个手机仍会以每4.5分钟一次的频率向后台传输数据。
图:用户未登录时两部手机向苹果和谷歌传输的数据
其中,两个系统主要传输IMEI号、硬件序列号、SIM卡序列号、电话号码、设备ID(包括广告ID等)、位置、Cookie等。其中iOS系统还会传输地理位置、本地IP地址和附近的Wi-Fi MAC地址等信息;安卓系统则会传输设备Wi-Fi MAC地址等。
虽然操作系统向后台服务器传输数据是检测系统更新、进行内测的正常操作,但Leith对iOS和安卓系统收集数据的行为有两大担忧。
一是这些数据可能令苹果和谷歌从广告商处获得利益。因为操作系统收集的数据再结合企业从其他渠道收集的数据,可以将该设备与用户的个人信息,如姓名、电子邮件、信用卡、消费记录、浏览记录等联系在一起。
第二,当手机连接到开发商的后端服务器时,都必须显示手机的IP地址,操作系统平均每4.5分钟进行一次的高频数据共享,令苹果和谷歌可以随时追踪该设备的位置。
研究还指出,除操作系统外,两部手机预装的应用程序或服务,就算尚未打开或使用,也可以收集和传输用户数据。
例如iOS能通过Siri、Safari和iCloud自动向苹果发送数据;安卓系统则通过Chrome、YouTube、Google Docs、SafetyHub、Google Messenger、时钟和谷歌搜索栏收集数据。
而对于上述所有数据收集行为,Leith直言:“目前还没有任何可以阻止这些数据共享的有效方法。”
据媒体报道,谷歌和苹果均就Leith的研究做出回复,认为报告的研究结果有误。
“我们发现研究人员在测量数据量的方法上存在缺陷,不同意‘安卓设备共享的数据量是苹果的20倍’的说法。”谷歌回复称,他们的研究结果跟这一数字相差一个数量级,而且他们在论文发表前就告知了Leith。
苹果则称,该报告存在问题。公司对其收集的个人信息提供透明度和控制权,告知用户有关位置信息的收集,也采取了隐私保护措施,以防止苹果公司跟踪用户位置。
爱尔兰都柏林圣三一大学(Trinity College Dublin)计算机科学与统计学院教授道格·莱斯(Doug Leith)的一项最新研究指出,即使手机处于待机状态,且用户没有登录并明确拒绝共享数据以供设备分析,安卓和iOS系统仍会收集数据并分别发送至谷歌和苹果。
这些数据包括电话号码、IMEI号(设备唯一识别码)、广告ID、IP地址、MAC地址等,频率高达每4.5分钟一次。值得注意的是,研究数据显示在同等时间内,安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。不过,苹果和谷歌均回复称上述研究结果有误。
据了解,Leith日前发表了《移动设备隐私:测量iOS和安卓发送给苹果和谷歌的数据》一文。文中提到,目前对于移动设备隐私的研究大多集中在App跟踪和广告推送上,却很少有人关注手机操作系统与后台服务器之间的数据共享。
于是,他选择了一台运行安卓10系统的谷歌 Pixel 2手机,以及一台运行iOS 13.6.1的iPhone进行测试,以了解两部手机向谷歌和苹果传输用户数据的情况。
为了免除干扰,Leith在测试前将两部手机恢复成出厂设置,关闭Wi-Fi、语音助理,禁用定位功能,在“是否传输/共享数据”的相关选项中均选择“否”,也没有登录任何苹果或谷歌账户。
图:两部手机的部分预设置页面。
研究指出,安卓系统在启动的前十分钟内时向谷歌发送了约1MB的数据,iOS系统则向苹果发送了约42KB的数据。当手机处于待机状态时,两个系统每12小时分别向谷歌和苹果发送1MB和52KB的数据,即前者是后者的20倍。
按照2020年美国有1.29亿安卓手机用户和1.13亿苹果手机用户计算,仅在美国,谷歌和苹果约每12小时就能获取1.3TB和5.8GB的数据。此外,即使手机处于待机状态,两个手机仍会以每4.5分钟一次的频率向后台传输数据。
图:用户未登录时两部手机向苹果和谷歌传输的数据
其中,两个系统主要传输IMEI号、硬件序列号、SIM卡序列号、电话号码、设备ID(包括广告ID等)、位置、Cookie等。其中iOS系统还会传输地理位置、本地IP地址和附近的Wi-Fi MAC地址等信息;安卓系统则会传输设备Wi-Fi MAC地址等。
虽然操作系统向后台服务器传输数据是检测系统更新、进行内测的正常操作,但Leith对iOS和安卓系统收集数据的行为有两大担忧。
一是这些数据可能令苹果和谷歌从广告商处获得利益。因为操作系统收集的数据再结合企业从其他渠道收集的数据,可以将该设备与用户的个人信息,如姓名、电子邮件、信用卡、消费记录、浏览记录等联系在一起。
第二,当手机连接到开发商的后端服务器时,都必须显示手机的IP地址,操作系统平均每4.5分钟进行一次的高频数据共享,令苹果和谷歌可以随时追踪该设备的位置。
研究还指出,除操作系统外,两部手机预装的应用程序或服务,就算尚未打开或使用,也可以收集和传输用户数据。
例如iOS能通过Siri、Safari和iCloud自动向苹果发送数据;安卓系统则通过Chrome、YouTube、Google Docs、SafetyHub、Google Messenger、时钟和谷歌搜索栏收集数据。
而对于上述所有数据收集行为,Leith直言:“目前还没有任何可以阻止这些数据共享的有效方法。”
据媒体报道,谷歌和苹果均就Leith的研究做出回复,认为报告的研究结果有误。
“我们发现研究人员在测量数据量的方法上存在缺陷,不同意‘安卓设备共享的数据量是苹果的20倍’的说法。”谷歌回复称,他们的研究结果跟这一数字相差一个数量级,而且他们在论文发表前就告知了Leith。
苹果则称,该报告存在问题。公司对其收集的个人信息提供透明度和控制权,告知用户有关位置信息的收集,也采取了隐私保护措施,以防止苹果公司跟踪用户位置。