Giáo sư Doug Leith tại Trinity College Dublin, cùng với Tiến sĩ Paul Patras và Haoyu Liu tại Đại học Edinburgh, đã kiểm tra dữ liệu được gửi bởi sáu biến thể của hệ điều hành Android do Samsung, Xiaomi, Huawei, Realme, LineageOS và e / OS phát triển.
Những gì họ phát hiện ra là "ngay cả khi được định cấu hình tối thiểu và thiết bị cầm tay không hoạt động, các biến thể Android do nhà cung cấp tùy chỉnh này truyền một lượng đáng kể thông tin đến nhà phát triển hệ điều hành và cả cho các bên thứ ba (Google, Microsoft, LinkedIn, Facebook,...) có trước ứng dụng hệ thống đã cài đặt".
Trong số dữ liệu thu thập được, các nhà nghiên cứu lưu ý đến hệ thống nhận dạng vĩnh viễn của điện thoại thông minh, lịch sử sử dụng của các ứng dụng và dữ liệu đo từ xa.
Ngoại trừ e/OS, tất cả các nhà sản xuất thiết bị cầm tay được kiểm tra đều thu thập danh sách tất cả các ứng dụng được cài đặt trên thiết bị cầm tay, nghiên cứu nhấn mạnh. Đây là thông tin nhạy cảm tiềm ẩn vì nó có thể tiết lộ sở thích của người dùng, chẳng hạn như ứng dụng hẹn hò mới nhất được sử dụng,...
Các tác giả của nghiên cứu chỉ ra, người dùng không có quyền từ chối thu thập dữ liệu này. "Tôi nghĩ rằng chúng ta đã hoàn toàn bỏ lỡ việc thu thập dữ liệu khổng lồ và liên tục bằng điện thoại của mình, mà không có quyền từ chối", Giáo sư Doug Leith, Chủ tịch Hệ thống Máy tính, Trường Khoa học Máy tính và Thống kê tại Trinity College, cho biết.
Theo Giáo sư, "Chúng ta đã quá tập trung vào cookie web và các ứng dụng hoạt động kém". Nên "cần có hành động có ý nghĩa để giúp mọi người thực sự kiểm soát dữ liệu trên điện thoại của họ", Chủ tịch Hệ thống Máy tính, Trường Khoa học Máy tính và Thống kê tại Trinity College cảnh báo.
Giáo sư hy vọng nghiên cứu này sẽ đóng vai trò như một "lời cảnh tỉnh" đối với công chúng, các chính trị gia và các cơ quan quản lý.
 |
Hệ điều hành Android được cho là có nhiều vấn đề liên quan đến quyền riêng tư của chủ thiết bị cầm tay. |
Ở một cấp độ khác, Samsung, Xiaomi, Realme và Google thu thập "số nhận dạng thiết bị tồn tại lâu dài", chẳng hạn như số sê-ri phần cứng, cùng với "số nhận dạng quảng cáo do người dùng đặt lại".
Thường ở mặt dưới hoặc mặt sau của thiết bị, số sê-ri phần cứng là một số duy nhất được sử dụng cho mục đích nhận dạng và kiểm kê. Nó là duy nhất cho người dùng và thường được yêu cầu nhất khi báo cáo một vụ trộm điện thoại cho cảnh sát.
Đối với ID quảng cáo của người dùng, mục đích của nó là cho phép các nhà quảng cáo theo dõi hoạt động quảng cáo của người dùng một cách ẩn danh. Nó được chỉ định bởi thiết bị hoặc môi trường hoạt động và được lưu trữ trực tiếp trên chính thiết bị đó.
Thực tế là các hệ thống Android có thể lưu trữ dữ liệu này ngụ ý rằng "khi người dùng đặt lại giá trị nhận dạng quảng cáo, giá trị số nhận dạng mới có thể được liên kết lại một cách đáng kinh ngạc với cùng một thiết bị, có khả năng làm suy yếu việc sử dụng số nhận dạng quảng cáo do người dùng đặt lại", nghiên cứu cho biết.
Biến thể này của Android dựa trên một mô-đun cho phép sử dụng các dịch vụ của Google mà không cần truyền dữ liệu cá nhân. Quyền truy cập thông tin cá nhân bị chặn đối với Google và tất cả các ứng dụng hoặc dịch vụ của bên thứ ba.
Ngoài ngoại lệ này, các nhà nghiên cứu kết luận rằng việc cung cấp dữ liệu cá nhân đã trở nên cần thiết để tận hưởng những lợi ích của điện thoại thông minh và các dịch vụ của họ.
