Вышло новое исследование о том, сколько и какой информации передают производителям Android-смартфоны разных производителей без установленных приложений, а через встроенные сервисы и предустановленные приложения. Исследователи тестировали смартфоны от Samsung, Xiaomi, Huawei, Realme, а также телефоны с установленной сборкой LineageOS (с OpenGapps!!) и /e/OS (с MicroG). По условиям эксперимента телефоны не были залогинены в облака производителей и был отключен весь возможный сбор данных диагностики.
▪️(Почти) ничего не передает только /e/OS, поэтому эту сборку исследователи считают лучшей для приватности (но Calyx и Graphene они не тестировали). Все остальные телефоны передают много данных в Google через Google Play Services и Google Play (Google прокомментировал: оно так и работает, это пуши, обновления и все такое). Кроме этих данных LineageOS не передает больше ничего (наш коммент: а могли бы в Lineage поставить MicroG для чистоты эксперимента).
▪️Телефоны Realme собирают и передают в Realme идентификаторы устройства и список установленных приложений, но больше ничего. Само по себе это потенциально нехорошо, потому что во-первых список может содержать приложения, само наличие которых пользователь хочет скрыть, а во-вторых сам список может быть уникальным и на его основе можно фингерпринтить.
▪️Samsung, Xiaomi и Huawei записывают и передают на свои сервера то же, что Realme плюс данные о том, что делает пользователь на смартфоне (какие окна когда активны в некоторых или всех приложениях). Из них Xiaomi передает больше всего данных. Несколько системных приложений Samsung собирают данные о действиях пользователя (когда и сколько приложения были открыты) через встроенный Google Analytics.
▪️Телефоны Huawei записывают и передают данные в Microsoft через установленную по умолчанию клавиатуру Microsoft Swiftkey.
▪️На телефонах Xiaomi и Huawei в качестве системного приложения для работы с смс используется Google Messaging, который записывает и отправляет в Google действия пользователя, в том числе когда отправлены смски.
Проблема в том, что это [почти] неотключаемая передача, обычные пользователи не могут просто выбрать в настройках, чтобы этого не было. Еще из интересных результатов: исследователи отмечают, что вместе с изменяемыми идентификаторами (типа рекламным идентификатором AAID Google, который можно сбросить), обычно передаются неизменяемые (типа IMEI), поэтому при сбросе рекламного идентификатора можно все равно понять, что пользователь - один и тот же.
Остальные подробности читайте в самом исследовании (вот pdf на английском).
▪️(Почти) ничего не передает только /e/OS, поэтому эту сборку исследователи считают лучшей для приватности (но Calyx и Graphene они не тестировали). Все остальные телефоны передают много данных в Google через Google Play Services и Google Play (Google прокомментировал: оно так и работает, это пуши, обновления и все такое). Кроме этих данных LineageOS не передает больше ничего (наш коммент: а могли бы в Lineage поставить MicroG для чистоты эксперимента).
▪️Телефоны Realme собирают и передают в Realme идентификаторы устройства и список установленных приложений, но больше ничего. Само по себе это потенциально нехорошо, потому что во-первых список может содержать приложения, само наличие которых пользователь хочет скрыть, а во-вторых сам список может быть уникальным и на его основе можно фингерпринтить.
▪️Samsung, Xiaomi и Huawei записывают и передают на свои сервера то же, что Realme плюс данные о том, что делает пользователь на смартфоне (какие окна когда активны в некоторых или всех приложениях). Из них Xiaomi передает больше всего данных. Несколько системных приложений Samsung собирают данные о действиях пользователя (когда и сколько приложения были открыты) через встроенный Google Analytics.
▪️Телефоны Huawei записывают и передают данные в Microsoft через установленную по умолчанию клавиатуру Microsoft Swiftkey.
▪️На телефонах Xiaomi и Huawei в качестве системного приложения для работы с смс используется Google Messaging, который записывает и отправляет в Google действия пользователя, в том числе когда отправлены смски.
Проблема в том, что это [почти] неотключаемая передача, обычные пользователи не могут просто выбрать в настройках, чтобы этого не было. Еще из интересных результатов: исследователи отмечают, что вместе с изменяемыми идентификаторами (типа рекламным идентификатором AAID Google, который можно сбросить), обычно передаются неизменяемые (типа IMEI), поэтому при сбросе рекламного идентификатора можно все равно понять, что пользователь - один и тот же.
Остальные подробности читайте в самом исследовании (вот pdf на английском).