Erger dan Google: welke gegevens verzamelen alternatieve Android-fabrikanten?


In een onderzoek aan het begin van het jaar ontdekten beveiligingsonderzoekers dat de Android-apparaten van Google grote hoeveelheden gegevens naar de groep sturen, zelfs als men dacht dat deze overdracht van telemetriegegevens was uitgeschakeld. Een voordeel van Android is dat je ook toestellen van andere fabrikanten met het besturingssysteem kunt kopen. Deze zouden zeker de mogelijkheid hebben om minder gegevens te verzenden en de privacy van klanten te respecteren. In een nieuwe publicatie legt hetzelfde team van wetenschappers uit dat veel alternatieve fabrikanten zoals Samsung, Xiaomi, Huawei en de Oppo-nakomeling Realme ook een grote hoeveelheid data doorsturen zonder dat de gebruiker van het toestel deze kan uitschakelen.

Professor Doug Leith en zijn collega’s van het Trinity College in Dublin hebben gekeken naar een wetenschappelijke publicatie de gegevens bekeken die zijn verzonden door in de fabriek geïnstalleerde apps op apparaten die in Europa worden verkocht van de fabrikanten Samsung, Xiaomi, Huawei, Realme, LineageOS en / e / -OS. Dit omvat de apps van Google (inclusief de Play Services en App Store van het bedrijf) en andere systeem-apps van Facebook, Microsoft en LinkedIn. Ze komen tot de conclusie dat alle apparaten behalve die met / e / -OS “grote hoeveelheden informatie naar de besturingssysteemontwikkelaars en externe bedrijven” sturen. En zelfs als de gebruiker nauwelijks zijn eigen apps installeert. Bovendien is het bij de meeste van deze diensten onmogelijk om de dataverzamelingsmanie te beperken, laat staan ​​volledig te stoppen.

Zelfs LineageOS, hoewel vaak geadverteerd als een privacyvriendelijk alternatief voor Google, stuurt gegevens naar Google. De LineageOS-ontwikkelaars ontkennen dit echter en merken op dat de onderzoekers uit Dublin het optionele externe pakket OpenGApps hebben geïnstalleerd, dat de apps van Google achteraf op de apparaten van de fabrikanten installeert. Deze apps worden volgens de Lineage-ontwikkelaars niet in de fabriek geïnstalleerd. Open source-alternatieven zoals F-Droid en MicroG worden aanbevolen.

De apps op de onderzochte Android-toestellen van Samsung, Xiaomi, Huawei en Realme geven volgens het onderzoek “grote hoeveelheden data” door aan de fabrikant van het toestel. Als reactie op de eerdere studie van de onderzoekers Google had zich op het standpunt gesteld dat dergelijke telemetriegegevens nodig waren om moderne apparaten goed te laten werken en als fabrikant fouten op te sporen en op te lossen. Bij andere producten, zoals moderne auto’s, is dat niet anders. Dit argument gaat echter voorbij aan het feit dat auto’s bijna een eeuw perfect hebben gewerkt, zelfs zonder de overdracht van dergelijke gegevens. Het lijkt ook mogelijk voor de / e / -OS-ontwikkelaars om hun producten te ontwikkelen zonder enige automatische telemetriegegevensoverdracht. Dat blijkt in ieder geval uit de bevindingen van de onderzoekers, die dergelijke datastromen niet hebben kunnen vaststellen.

De toestellen van Samsung, Xiaomi, Huawei en Realme verzamelen ook IMEI-nummers, het telefoonnummer van het toestel, evenals de serienummers van een aantal geïnstalleerde hardwarecomponenten en natuurlijk de geplaatste simkaart, zoals door Google ontwikkelde Android-smartphones. Ook worden locatiegegevens, de MAC-adressen van de ingebouwde WLAN-transceiver, IP-adressen, cookies en allerlei andere telemetrie verzameld en doorgestuurd naar de fabrikant.

In tegenstelling tot Google-apparaten verzenden de smartphones van de onderzochte fabrikanten ook ID’s, zoals die voor het volgen van advertenties. Deze ID’s kunnen worden gereset omdat dit de gebruiker meer privacy zou moeten geven. Maar dat werkt niet meer echt als de fabrikant ze dankzij telemetrie aan andere data kan koppelen. De apparaten maken ook lijsten aan van welke apps op de telefoon zijn geïnstalleerd, waardoor individuele gebruikers gemakkelijk kunnen worden geïdentificeerd.

Aangezien fabrikanten als Samsung cloudsystemen van Google en Microsoft gebruiken om hun diensten aan te kunnen bieden, vermoeden de onderzoekers dat deze gegevens niet alleen bij de smartphonefabrikant blijven. Aangezien Samsung de Analytics-service van Google in zijn apps gebruikt, kan Google hoogstwaarschijnlijk ook gebruikers identificeren en volgen op basis van de verzonden gegevens. Andere fabrikanten verzamelen nog meer gedetailleerde gegevens. Het Swiftkey-toetsenbord van Microsoft is geïnstalleerd op Huawei-apparaten, dat in realtime informatie over gebruikersgedrag verzamelt. En Xiaomi-apparaten verzamelen gegevens over wanneer de gebruiker welke app-schermen opent – en sturen deze gegevens van de EU naar servers in Singapore.

In hun onderzoek concluderen de Dublin-onderzoekers dat hoewel het verzamelen van telemetriegegevens normaal is in software, de hier beschreven razernij van het verzamelen van gegevens veel verder gaat dan wat men gepast zou achten. En het is zeer de vraag of gebruikers geen redelijke kans krijgen om datatransmissies uit te schakelen. De onderzoekers zien in ieder geval een lichtpuntje: “/e/-OS verzamelt bijna geen data, het is verreweg de meest privacyvriendelijke Android-versie”, roemen ze het Google-vrije besturingssysteem.


(geweldig)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: