Pesquisa científica e informações sobre vazamento de dados

Uma investigação científica (realizada pela Escola de Ciência da Computação & Estatística, Trinity College Dublin, Irlanda) mostra que tanto iOS quanto o sistema operacional Android do Google transmitem dados de telemetria, mesmo que os usuários não desejem.

O estudo revela quais dados o sistema Android e o iOS enviam para o Google ou a Apple. O resultado dos dispositivos Apple é chocante: apesar do opt-out, informações sobre dispositivos próximos são enviadas para a Apple a cada 4,5 minutos.

Para ver o estudo, por favor, confira o seguinte PDF:

Download

Privacidade de Dispositivos Móveis:
Medição dos Dados que iOS e Android Enviam para a Apple e o Google
Douglas J. Leith

Escola de Ciência da Computação & Estatística,
Trinity College Dublin, Irlanda
25 de março de 2021

Principais citações do estudo:

Tanto iOS quanto Google Android transmitem dados de telemetria, mesmo quando o usuário rejeita expressamente.

Investigamos quais dados o iOS em um iPhone compartilha com a Apple e quais dados o Google Android em um telefone Pixel compartilha com o Google. Descobrimos que tanto o iOS quanto o Google Android trocam dados com a Apple/Google a cada 4,5 minutos, em média, mesmo quando o dispositivo está apenas minimamente configurado e em repouso. O IMEI do telefone, o número de série do hardware, o número de série do SIM e o IMSI, o número do celular, etc. são compartilhados com Apple e Google. Tanto o iOS quanto o Google Android transmitem dados de telemetria, mesmo quando o usuário rejeita expressamente. Quando um cartão SIM é inserido, tanto o iOS quanto o Google Android enviam detalhes à Apple/Google. O iOS envia os endereços MAC de dispositivos próximos, como outros telefones e o gateway residencial, junto com sua localização GPS para a Apple.

Um olhar nos detalhes:

Dependendo do dispositivo, ele se conecta a android.googleapis.com/checkin aproximadamente a cada 6 horas, enviando muitas identificações de dispositivos:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>