Tudományos kutatás és információk az adatvédelmi incidensről

Egy tudományos vizsgálat (a School of Computer Science & Statistics, Trinity College Dublin, Írország által végzett) kimutatta, hogy mind az iOS, mind a Google Android operációs rendszer telemetriai adatokat továbbít, még akkor is, ha a felhasználók ezt nem akarják.

A vizsgálat bemutatja, milyen adatokat küldenek az Android OS és iOS a Google-nek vagy az Apple-nek. Az Apple-eszközök eredménye megdöbbentő: a kikapcsolási lehetőség ellenére minden 4,5 percben adatokat küld a közeli eszközökről az Apple-nek.

A tanulmány megtekintéséhez kérjük, tekintse meg a következő PDF-t:

Letöltés

Mobilkészülék adatvédelem:
A data mérési folyamata, melyeket az iOS és Android az Apple és a Google felé küldenek
Douglas J. Leith

School of Computer Science & Statistics,
Trinity College Dublin, Írország
2021. március 25.

A kutatás legfontosabb idézetei:

Mind az iOS, mind a Google Android továbbít telemetrikai adatokat, még akkor is, ha a felhasználó ezt kifejezetten elutasítja.

Megvizsgáljuk, hogy az iOS milyen adatokat oszt meg az iPhone-on az Apple-lel és hogy a Google Android milyen adatokat oszt meg a Pixel-telefonokon a Google-lel. Megállapítjuk, hogy mind az iOS, mind a Google Android átlagosan minden 4,5 percben adatokat cserél az Apple-lel/Google-lel, még akkor is, ha a készülék minimálisan van konfigurálva és tétlen. A telefon IMEI-je, a hardver sorozatszáma, a SIM-kártya sorozatszáma és IMSI, a telefonszám stb. megosztásra kerülnek az Apple és a Google között. Mind az iOS, mind a Google Android telemetriai adatokat küld, még akkor is, ha a felhasználó ezt kifejezetten elutasítja. Amikor egy SIM-kártyát behelyeznek, mind az iOS, mind a Google Android részleteket küld az Apple/Google számára. Az iOS a közeli eszközök, például más telefonok és a házi hálózati kapu MAC-címét, valamint GPS-helyüket az Apple-nek küldi.

Bepillantás a részletekbe:

Az eszköztől függően körülbelül 6 óránként csatlakozik az android.googleapis.com/checkin címre, sok eszközazonosítót küldve:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>