Android-смартфоны компаний Samsung, Xiaomi и Huawei ведут постоянную слежку за своими владельцами, сообщает портал Gizmodo со ссылкой на исследование Trinity College в Дублине.
Данные передаются производителю смартфона, а также могут попасть в руки избранным третьим лицам. При этом пользователь не сможет предотвратить слежку, так как она производится посредством системных приложений.
Они устанавливаются на устройство вендором, чтобы обеспечить смартфон определенными функциями. Примером может послужить приложение для камеры или сообщений. Особенность такого ПО заключается в том, что оно устанавливаются в ПЗУ [постоянное запоминающее устройство], содержимое которого может изменяться только разработчиком.
Таким образом, за пользователем постоянно ведется слежка со стороны системных программ. Например, Samsung Pass делится с Google Analytics данными о том, когда и сколько пользователь использовал приложение.
Xiaomi также передавал в Google пользовательские данные. Huawei в свою очередь был пойман исследователями на обмене информацией с Microsoft. При этом данные собираются даже теми приложениями, которые владелец телефона не использует.
Android-смартфоны собирают сведения о аппаратном обеспечении, ID, а также серийном номере устройства. Все эти данные вместе образуют уникальный цифровой отпечаток, который можно использовать для отслеживания действий конкретного пользователя.
По мнению консультанта по информационной безопасности Григория Артемова, сбором данных о пользователях занимаются все крупные мировые корпорации, и это совсем не плохо.
«Часто это позволяет решать социально значимые задачи, например, Apple не так давно анонсировала мониторинг фото в iCloud с целью поиска преступников. К тому же данные с устройств идентифицируются не как данные о «Петрове Иване Семеновиче», а данные о вашем устройстве, например, «PH7U8JLBFS34Q»... Задача крупных корпораций — не следить за пользователями и складывать «компромат» в кубышку на всякий случай, а развивать свои технологии и продукты на основании паттернов поведения большинства пользователей. Для этого персонифицированная информация пользователей не нужна», — объяснил эксперт.
Однако он также отметил, что бывают случаи, когда компании продают полученные данные или используют их в иных корыстных целях. По его словам, это связано с недостаточным регулированием этого рынка.
Эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев отметил, что Apple также собирает данные пользователей, однако это можно отключить в настройках.
«С технической точки зрения обе платформы прошли долгий путь развития и весьма неплохо защищены. Ключевым различием в безопасности является человеческий фактор. Так, на Android до сих пор можно установить приложение из стороннего источника, отключить все механизмы защиты, и, как результат, подвергнуться заражению файловыми угрозами различных типов. В iOS такой возможности нет, однако и эта платформа не является абсолютно защищенной. Атаки на пользователей iOS все же случаются, однако для их реализации требуются значительно более сложные технические ресурсы и знания», — рассказал Чебышев.