Исследование

Научные исследования и информация о утечках данных

Научное исследование (проведено Школой компьютерных наук и статистики, Тринити-колледж Дублин, Ирландия) показывает, что как iOS, так и операционная система Android от Google передают телеметрические данные, даже если пользователи этого не хотят.

Исследование показывает, какие данные Android OS и iOS отправляют Google или Apple. Результаты для устройств Apple шокирующие: даже при отказе от отслеживания каждые 4,5 минуты отправляются данные об устройствах поблизости в Apple.

Чтобы взглянуть на исследование, пожалуйста, ознакомьтесь с следующим PDF:

Скачать

Конфиденциальность мобильных устройств:
Измерение передачи данных iOS и Android в Apple и Google
Дуглас Дж. Лейт

Школа компьютерных наук и статистики,
Тринити-колледж Дублин, Ирландия
25 марта 2021 года

Основные цитаты из исследования:

Как iOS, так и Google Android передают телеметрические данные, даже если пользователь это явно отклоняет.

Мы исследуем, какие данные iOS на iPhone делится с Apple и какие данные Google Android на телефоне Pixel делится с Google. Мы обнаружили, что как iOS, так и Google Android в среднем каждые 4,5 минуты обмениваются данными с Apple/Google, даже если устройство настроено минимально и находится в режиме ожидания. IMEI телефона, серийный номер оборудования, серийный номер SIM-карты и IMSI, номер телефона и др. данные передаются Apple и Google. Как iOS, так и Google Android передают телеметрические данные, даже если пользователь это явно отклоняет. Если вставляется SIM-карта, и iOS, и Google Android отправляют детали Apple/Google. iOS отправляет MAC-адреса близлежащих устройств, например, других телефонов и домашнего шлюза, вместе с GPS-местоположением в Apple.

Обзор деталей:

В зависимости от устройства, оно примерно каждые 6 часов подключается к android.googleapis.com/checkin, отправляя множество идентификаторов устройств:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>