Ricerca scientifica e informazioni su violazione dei dati

Uno studio scientifico (condotto dalla School of Computer Science & Statistics, Trinity College Dublin, Irlanda) mostra che sia il sistema operativo di iOS che quello di Android di Google trasmettono dati di telemetria, anche quando gli utenti non lo desiderano.

Lo studio mostra quali dati vengono inviati dal sistema operativo Android e da iOS a Google o Apple. Il risultato sui dispositivi Apple è scioccante: nonostante l’opt-out, ogni 4,5 minuti vengono inviate informazioni a Apple sui dispositivi vicini.

Per dare un’occhiata allo studio, si prega di consultare il seguente PDF:

Scarica

Privacy dei dispositivi mobili:
Misurare i dati che iOS e Android inviano a Apple e Google
Douglas J. Leith

School of Computer Science & Statistics,
Trinity College Dublin, Irlanda
25 marzo 2021

Le principali citazioni del lavoro di ricerca:

Sia iOS che Google Android trasmettono dati di telemetria, anche se l’utente rifiuta espressamente.

Esaminiamo quali dati iOS su un iPhone condivide con Apple e quali dati Google Android su un telefono Pixel condivide con Google. Abbiamo scoperto che sia iOS che Google Android scambiano dati con Apple/Google in media ogni 4,5 minuti, anche se il dispositivo è configurato al minimo e inattivo. L’IMEI del telefono, il numero di serie hardware, il numero di serie della SIM e l’IMSI, il numero di telefono, ecc. vengono condivisi con Apple e Google. Sia iOS che Google Android trasmettono dati di telemetria, anche quando l’utente lo rifiuta espressamente. Quando viene inserita una SIM, sia iOS che Google Android inviano dettagli a Apple/Google. iOS invia gli indirizzi MAC di dispositivi vicini, come altri telefoni e il gateway domestico, insieme alla loro posizione GPS ad Apple.

Uno sguardo ai dettagli:

A seconda del dispositivo, si connette a android.googleapis.com/checkin circa ogni 6 ore, inviando molti identificatori del dispositivo:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>