智慧應用 影音
20211221_DForum工廠資安論壇
event

研究顯示Android數據傳輸恐洩用戶隱私 Google類比車聯網回應

根據都柏林聖三一大學的一份研究報告建議,Android數據傳輸應讓用戶有選擇退出的權利。法新社

一份研究報告發現,Android系統設備在閒置時仍然傳輸大量數據,而且即使用戶退出應用程式(App),也沒辦法停止數據外流,可能會使用戶的隱私造成疑慮。

The Register報導,都柏林聖三一大學(Trinity College Dublin)研究了歐洲的三星電子(Samsung Electronics)、小米、華為、Realme,以及使用LineageOS及/e/的作業系統的手機,發現除了/e/之外,不論是像三星這些品牌廠的自有Android系統,或是LineageOS這種分支開源系統,都會向第三方傳輸大量的用戶訊息。

這些系統會傳輸包括IMEI號碼、硬體序號、SIM序號、電話號碼、設備ID、位置、cookie、IP、MAC碼等大量的資訊,傳輸給系統開發商還有第三方軟體開發商。而雖然這些手機都標榜這些資訊都可以重置,但研究人員認為,當用戶還原設定的時候,新的值仍然可以連結回同一個設備,重置只是表面上保護隱私,並不是真的有用。

研究舉例,在三星手機上,Google的廣告ID會被傳送到三星服務器,但有些App是透過Google進行分析,而微軟OneDrive則依賴Google推送服務,這也意味著,交叉連結抓到用戶隱私數據不是不可能。如果有些App有敏感或是爭議問題,這樣的數據收集並不妥當。

對這份研究的結果,The Register曾詢問Google,而發言人回應「手機應該像車聯網,可以打電話回家遙控,以確保一切正常。」

研究人員認為,偶爾向系統開發人員發送數據以確認系統更新或是需要除蟲等,這都是可以預料的,但是這些品牌廠跟開源系統所收集的資料已經遠超出手機維護的目的,人們應該有所警覺,手機大量的收集數據,但用戶卻沒有退出的選項,希望透過這份研究,能夠提醒立法者應該採取行動,讓人們可以自主決定是否讓手機收集數據。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 三星電子 作業系統 車聯網 Google Android