中国安卓手机隐私报告

 

《Android OS Privacy Under the Loupe — A Tale from the East》是英国爱丁堡大学和爱尔兰大学的研究人员2023年2月联合发表的关于中国安卓手机的隐私暴露研究文章。作者使用了静态和动态代码分析技术的组合来研究来自中国最受欢迎的三家供应商(一加、小米和 Oppo)的Android智能手机上预装系统应用程序所传输的数据。

研究表明,预装系统、供应商和第三方Andorid应用程序被大量授予危险权限。通过流量分析发现:这些软件包向许多第三方域传输与用户设备(永久标识符)、地理位置(GPS 坐标、网络相关标识符)、用户个人资料(电话号码、应用程序使用情况)和社交关系(例如通话记录)相关的隐私敏感信息,而无需同意甚至通知。即使手机没有插入 SIM 卡或 SIM 卡属于不同运营商,手机仍然会向厂商、百度和中国移动网络运营商发送个人身份识别信息,传输的数据包括 IMEI、MAC 地址、GPS 坐标、用户配置文件和社交联系(通话/短信历史/时间、联系电话号码等)。例如小米的 Redmi ,每当打开预安装设置、便签、录音机、电话、消息和相机应用时,手机都会向 tracking.miui.com/track/v4 发送 post 请求,不管用户如何设置选择退出跟踪,都会发送。这些风险会延伸到中国境外,并威胁到数据安全隐私法。

报告原文:https://arxiv.org/abs/2302.01890

英文原文下载:https://arxiv.org/pdf/2302.01890.pdf