研究发现安卓手机收集用户数据是同类iPhone手机的20倍

爱尔兰都柏林圣三一大学计算机科学教授道格·莱思进行的一项研究发现，iOS和Android手机都在不断收集数据，其中Android手机收集的用户数据是同类iPhone的20倍。

研究测试产品分别为一台运行Android 10系统的Google Pixel 2手机，以及一台运行iOS 13.6.1的未知型号iPhone。（为了监视网络连接，此iPhone已经越狱）

信息手机行为从将SIM卡插入智能手机开始，包含硬件和应用程序的交互等。

在这个研究测试中，莱思分别查看了在以下场景中手机首次收集数据的情况：将手机恢复出厂设置，首次启动，在手机处于空闲状态时插入或卸下SIM卡，查看设置，启用或禁用位置，以及用户登录到自带应用商店时。

莱思发现iOS会共享IMEI、硬件序列号、SIM序列号、电话号码、设备ID（包括UDID和广告ID）、位置、遥测、Cookie、本地IP地址和附近的Wi-Fi Mac地址有关的信息。 

Android会发送与iPhone类似的数据，并添加设备的Wi-Fi MAC地址，但不包含手机的位置信息、本地IP地址和附近的Wi-Fi Mac地址。

　　

此外，他还发现即使用户未登录，并在隐私设置中选择退出数据收集，手机处于空闲状态时，数据收集进程可能仍会运行。 

　　

根据他的研究，Android在启动时向谷歌发送了大约1MB的数据，而iOS在向苹果发送了大约42KB的数据。

在美国，谷歌估计每12小时就会从其（所有）用户那里获取1.3TB的数据，而苹果在同一时期会收到5.8GB的数据。

莱思认为，“目前，几乎没有防止这种数据共享的选择”，也就是用户只要使用手机就必须接受被收集数据。

　　

对此，谷歌发言人对莱思实验的有效性提出了质疑，指出该实验无法捕获UDP / QUIC流量之类的数据。此外，谷歌代表还驳斥称，莱斯声称“用户可以选择退出谷歌操作系统收集的所有遥测数据”是不准确的。安卓使用和诊断复选框不包括谷歌认为对设备正常运行至关重要的遥测数据。例如，更新和修补操作系统需要设备配置服务收集的遥测信息。苹果代表没有回复寻求置评的电子邮件。

推荐文章++++

* 《看雪安卓安全人才标准认证》技术要求细则发布

* PHP源代码库被植入“后门”风波

* Intel CPU被爆2大漏洞，或为其设计的秘密“后门”

* 小米新品发布会回顾 | MIX FOLD 折叠手机、造车计划发布

* 历时4个月，微软终于修复Windows PSExec特权提升漏洞

* 以色列“选举风波”，超650万选民信息遭泄露

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/