Vědecký výzkum a informace o úniku dat

Vědecká studie (provedená School of Computer Science & Statistics, Trinity College Dublin, Irsko) ukazuje, že jak iOS, tak operační systém Android společnosti Google předávají telemetrická data, i když si uživatelé nepřejí, aby tak činily.

Studie ukazuje, která data jsou odesílána z operačních systémů Android a iOS do Google nebo Apple. Výsledek z Apple zařízení je šokující: Přes opt-out jsou každé 4,5 minuty zasílány informace o zařízeních v okolí do Apple.

Chcete-li se podívat na studii, prosím zhlédněte následující PDF:

Stáhnout

Soukromí mobilních zařízení:
Měření dat, která iOS a Android posílají do Apple a Google
Douglas J. Leith

School of Computer Science & Statistics,
Trinity College Dublin, Irsko
25. března 2021

Nejdůležitější citace z výzkumu:

Jak iOS, tak Google Android přenášejí telemetrická data, i když to uživatel výslovně odmítne.

Zkoumáme, která data iOS na iPhonu sdílí s Apple a která data Google Android sdílí na Pixel telefonu s Google. Zjistili jsme, že jak iOS, tak Google Android sdílejí v průměru každé 4,5 minuty data s Apple/Google, i když je zařízení minimálně nakonfigurováno a je v nečinnosti. IMEI telefonní čísla, sériová čísla hardwaru, sériová čísla SIM a IMSI, telefonní číslo atd. jsou sdíleny s Apple a Google. Jak iOS, tak Google Android předávají telemetrická data, i když to uživatel výslovně odmítne. Když je vložena SIM karta, iOS i Google Android posílají Apple/Google detaily. iOS posílá MAC adresy zařízení v okolí, například jiných telefonů a domácí brány, spolu s jejich GPS polohou do Apple.

Pohled do detailů:

V závislosti na zařízení se asi každých 6 hodin připojuje k android.googleapis.com/checkin a odesílá mnoho identifikátorů zařízení:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>