Vetenskaplig forskning och information om dataläckor

En vetenskaplig undersökning (utförd av School of Computer Science & Statistics, Trinity College Dublin, Irland) visar att både iOS och Googles Android-operativsystem sänder telemetridata trots att användarna inte önskar det.

Undersökningen visar vilken data Android OS och iOS skickar till Google eller Apple. Resultatet för Apple-enheterna är chockerande: Trots att man har avböjt, skickas information om enheter i närheten till Apple var 4,5 minut.

För att ta en titt på studien, vänligen se följande PDF:

Ladda ner

Mobiltelefonens integritet:
Mätning av den data iOS och Android skickar till Apple och Google
Douglas J. Leith

School of Computer Science & Statistics,
Trinity College Dublin, Irland
25 mars 2021

De viktigaste citaten ur forskningsarbetet:

Både iOS och Google Android överför telemetridata, även när användaren uttryckligen avböjer.

Vi undersöker vilken data iOS på en iPhone delar med Apple och vilken data Google Android på en Pixel-telefon delar med Google. Vi konstaterar att både iOS och Google Android i genomsnitt utbyter data med Apple/Google var 4,5 minut, även när enheten endast är minimalt konfigurerad och i viloläge. Telefonens IMEI, hårdvaruserienummer, SIM-serienummer och IMSI, mobiltelefonnummer etc. delas med Apple och Google. Både iOS och Google Android överför telemetridata även när användaren uttryckligen avböjer. När ett SIM-kort sätts in, skickar både iOS och Google Android detaljer till Apple/Google. iOS skickar MAC-adresser för enheter i närheten, t.ex. andra telefoner och hemmagateway, tillsammans med deras GPS-position till Apple.

En titt på detaljerna:

Beroende på enheten ansluter den ungefär var 6:e timme till android.googleapis.com/checkin och skickar många enhetsidentifierare:

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>