Νέα μελέτη αποκαλύπτει πως πολλές συσκευές κινητών Android μεταδίδουν δεδομένα στον κατασκευαστή εν αγνοία του χρήστη. Οι ερευνητές προειδοποιούν για παραβίαση ιδιωτικότητας.
Ακόμα κι αν ελέγξουν προσεκτικά τις ρυθμίσεις της συσκευής, οι χρήστες δεν έχουν τη δυνατότητα να σταματήσουν τη συλλογή και μετάδοση δυνητικά ευαίσθητων πληροφοριών, διαπιστώνει η έρευνα, η οποία εξέτασε έξι εκδόσεις του Android OS που χρησιμοποιούνται σε κινητά τηλέφωνα Samsung, Xiaomi, Huawei, Realme, e/OS και LineageOS.
Το e/OS ήταν η μόνη βερσιόν που δεν βρέθηκε να μεταδίδει δεδομένα στον κατασκευαστή και σε τρίτους όπως η Google, η Microsoft και η Facebook, των οποίων οι εφαρμογές είναι προεγκατεστημένες.
Τα επίμαχα δεδομένα δεν αποκλείεται να ανταλλάσσονται στη συνέχεια μεταξύ εταιρειών, λένε οι ερευνητές.
«Νομίζω ότι μας έχει διαφύγει εντελώς η μαζική και συνεχιζόμενη συλλογή δεδομένων από τα τηλέφωνά μας, για την οποία δεν υπάρχει δυνατότητα εξαίρεσης» λέει ο Νταγκ Λιθ, καθηγητής του Trinity College στο Δουβλίνο.
Τα ανησυχητικά ευρήματα:
- Με εξαίρεση το e/OS, όλες οι εκδόσεις του Android που εξετάστηκαν συλλέγουν σε λίστα όλες τις εγκατεστημένες εφαρμογές. Αυτό δυνητικά παραβιάζει την ιδιωτικότητα, για παράδειγμα σε περίπτωση που έχει εγκατασταθεί app για θέματα ψυχικής υγείας, για μουσουλμανικές προσευχές, για γκέι γνωριμίες ή για πολιτικά κόμματα, λένε οι ερευνητές.
- Το λειτουργικό της Xiaomi στέλνει στην εταιρεία δεδομένα για το τι εμφανίζει στην οθόνη κάθε app, κάτι που αποκαλύπτει πώς και πόσο συχνά χρησιμοποιείται κάθε εφαρμογή, ή ακόμα και το πότε πραγματοποιήθηκαν κλήσεις και πόσο διήρκεσαν. Τα δεδομένα φαίνεται πως μεταδίδονται εκτός Ευρώπης στη Σιγκαπούρη.
- Στην περίπτωση της Huawei, το πληκτρολόγιο Swiftkey στέλνει δεδομένα στη Microsoft. Αυτό αποκαλύπτει για παράδειγμα το πότε ο χρήστης γράφει SMS, χρησιμοποιεί τη λειτουργία αναζήτησης ή ψάχνει επαφές.
- Η Samsung, η Xiaomi, η Realme και η Google συλλέγουν όχι μόνο αναγνωριστικούς κωδικούς διαφημίσεων, τους οποίους μπορεί να αλλάξει ο χρήστη, αλλά και αναγνωριστικούς κωδικούς για την ίδια τη συσκευή, οι οποίοι δεν αλλάζουν. Αυτό σημαίνει ότι η ταυτοποίηση του χρήστη είναι εφικτή ακόμα κι αν αλλάξει ο αναγνωριστικός κωδικός διαφημίσεων.
«Παρόλο που υπάρχουν σε αρκετές χώρες νόμοι για τα προσωπικά δεδομένα, οι πρακτικές συλλογής δεδομένων χρήστη παραμένει διαδεδομένη. Ακόμα πιο ανησυχητικό είναι το γεγονός ότι τέτοιες πρακτικές εφαρμόζονται ‘κάτω από το καπό’ των κινητών χωρίς δυνατότητα απενεργοποίησης» συμπληρώνει ο Χαογιού Λι του Πανεπιστημίου του Εδιμβούργου, ο δεύτερος ερευνητής που συμμετείχε στη μελέτη.
Τα ευρήματα έρχονται να προστεθούν σε προηγούμενη μελέτη του καθηγητή Λιθ, σύμφωνα με την οποία τα κινητά Android αρχίζουν να μεταδίδουν δεδομένα τηλεμετρίας στη Google αμέσως μόλις εισαχθεί κάρτα SIM, ακόμα κι αν ο χρήστης έχει απενεργοποιήσει τη μετάδοσή τους.