智慧手機製造商如何追蹤使用者

智慧手機製造商如何追蹤使用者

默認安裝在你的智能手機上的系統應用,通常是卸載不掉的,往往並不受關注。 但是,對於其他應用程式和服務,使用者至少有些選擇權,在這種情況下,跟蹤和監視功能被鑲嵌在了設備的結構當中。

上面所說的是英國愛丁堡大學和愛爾蘭都柏林三一學院的研究人員最近聯合研究的一些結論。 他們研究了四家知名廠商的智慧手機,來探尋他們傳輸了多少資訊。 作為參考點,他們將結果與基於安卓、LineageOS 和/e/OS 的開源操作系統進行了比較。 而這是他們所發現的。

 

研究方法

為了實驗的純粹性,研究人員為這四款智慧手機設定了一個相當嚴格的操作場景,用戶在現實生活中是不太可能會遇到的: 他們假設每部智慧手機只用於打電話和發簡訊;研究人員沒有安裝任何第三方應用程式;只有製造商安裝的應用程式留在設備上。

另外,這些假想使用者對所有 「你是否想通過轉發數據來改善服務 」這類問題的回答都是否定的,這些問題通常是使用者在第一次打開設備時需要回答的。 他們沒有激活製造商提供的任何像雲存儲或查找我的設備這類可選服務。 也就是說,在整個研究過程中,他們盡可能地讓智慧手機處於隱私保護和初始的狀態。

基礎的「間諜追蹤」技術在所有此類研究中都是一樣的。 智慧手機連接到作為Wi-Fi 存取點的 Raspberry Pi 微型電腦上。 安裝在 Raspberry Pi 上的軟體攔截並解密來自手機的數據流。 然後,數據被重新加密,並傳遞給手機、應用程式或操作系統的開發者這類接收者。 該論文的作者事實上實施了了一次(仁慈的)中間人攻擊。

 

好消息是,所有傳輸的數據都被加密了。 這個行業似乎終於克服了設備、程式和伺服器在沒有任何保護的情況下進行明文通信的困擾。 其實,研究人員花費了大量的時間和精力來破譯和分析數據,來弄清楚到底在發送些什麼。

此後,研究人員的工作也相對順利。 他們完全刪除了每個設備上的數據,並進行了初始化設置。 接著,他們在沒有登錄谷歌賬戶的情況下,讓每部智慧手機開機數天,並監測數據的傳輸情況。 接下來,他們用谷歌帳戶登錄,暫時啟用地理位置,並花時間在手機的設置上。 在每個階段,他們都監測了哪些數據被發送了,是在哪裡發送的。 他們總共測試了六部智能手機:四部使用製造商的固件,其他兩部使用LineageOSLineageOS和/e/OS開源版本的安卓。

70 / 5000翻譯結果研究中用於攔截智慧手機傳輸數據的方案。 來源:https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf

 

誰收集了這些數據?

第一個沒什麼好驚訝的,研究人員發現,智慧手機製造商是主要的收集者。 所有四個運行原始固件(和一組預裝程式)的設備都將遙測數據,以及設備序列號等持久性標識元轉發給了製造商。 研究中,論文的作者將標準固件與定製固件進行了劃分。

例如,LineageOS 有一個向開發者發送數據的選項(例如用於監測程式的運行穩定性),但禁用該選項會停止數據傳輸。 在工廠模式的設備上,在初始設置期間阻止發送數據確實會減少發送的數據量,但它並不完全切斷數據傳輸。

接下來接收數據的是預裝應用程式的開發者。 在這裡,我們也發現了一個有趣的細微差別。 根據谷歌的規則,從 Google Play安裝的應用程式必須使用某種識別碼來追蹤使用者活動–谷歌的廣告 ID。 如果你願意,你可以在手機的設置中改變這個標識符。 然而,這一要求並不適用於製造商預裝的應用程式–它們使用持久性標識碼來收集大量數據。

 

例如,即使機主從未打開過一個預裝的社交網路應用,它依舊會將機主的數據發送到自己的伺服器上。 舉個更有趣的例子:一款智慧手機上的系統鍵盤發送了關於哪些應用程式在手機上運行的數據。 一些帶有運營商應用的設備,也收集了使用者的相關信息。

最後,谷歌系統應用程式值得單獨提一下。 絕大多數手機都安裝了Google Play服務和Google Play商店,一般還安裝了YouTube、Gmail、地圖和其他一些應用。 研究人員指出,谷歌應用程式和服務收集的數據遠遠多於其他預裝程式。 下圖顯示了發送至谷歌(左)和所有其他遙測接收者(右)的數據比例。

每小時傳輸到不同使用者資訊接收者的數據量(以千位元組為單位)。 平均而言,谷歌(左)發送的數據是所有其他服務總和的數十倍

 

被發送的是哪些數據?

在這一節中,研究人員再次把重點放在識別器上。 所有數據都有某種獨特的代碼來識別寄件者。 有時,它是一個一次性的代碼,這對於隱私來說是收集統計數據的正確方式–例如,關於系統的運行穩定性–開發者認為是有用的。

但也有侵犯用戶隱私的長期甚至持久的標識碼也被收集。 即便,機主可以手動更改上述的谷歌廣告 ID,但很少有人這樣做。 所以我們可以認為這個發送給谷歌和設備製造商的標識碼相當於是持久性的。

設備序列號、無線電模組的 IMEI 碼和 SIM 卡號碼是持久性的識別碼。 有了設備序列號和 IMEI 碼,即使在更換電話號碼和完全重置設備後,也可以識別使用者。

 

定期傳輸有關設備型號、顯示幕尺寸和無線電模組韌體版本的資訊在隱私方面的風險較小;這些數據對同一手機型號的大量用戶來說是一樣的。 但在某些應用程式中的用戶活動數據可以揭示出很多關於擁有者的資訊。 此處,研究人員談到了應用調試所需的數據與像用於定向廣告這種可用於創建詳細使用者檔案的資訊之間的細微差別。

例如,知道一個應用程式正在吞噬電池壽命,對開發者來說很重要,最終將使用戶受益。 關於安裝了哪些版本的系統程序的數據可以決定何時下載更新,這也是很有用的。 但是,收集關於電話的確切開始和結束時間的資訊是否值得,或者說是否符合道德,仍然有待商榷。

 

另一種經常被報導的用戶數據是已安裝的應用程式的清單。 這個清單可以說明很多關於用戶的情況,包括例如政治和宗教偏好。

 

結合來自不同來源的用戶數據

儘管研究人員做了詳盡的工作,但他們無法獲得關於各種手機和軟體供應商如何收集和處理用戶數據的完整資訊。 他們不得不做出一些假設。

第一種假設是:收集持久性標識符的智慧手機製造商可以追蹤用戶的活動,即使是該使用者刪除了手機上的所有數據並更換了 SIM 卡。

第二種假設是:所有的市場參與者都有能力交換數據,而且通過結合持久性和臨時性的 ID,加上不同類型的遙測數據,盡可能全面地瞭解使用者的習慣和偏好。 這實際上是如何發生的–以及開發商是否真的交換數據,或將其出售給第三方聚合者–超出了本研究的範圍。

研究人員推測結合數據集以創建智能手機擁有者的完整個人資料的可能性(gaid 代表谷歌廣告 ID)

 

經驗之談

在隱私方面,名義上的贏家是裝有安卓變體/e/OS的手機,它使用自己的類似谷歌遊戲的服務,根本沒有傳輸任何數據。 另一款採用開源固件(LineageOS)的手機沒有向開發者發送資訊,而是向谷歌發送,因為其服務被安裝在該手機上。 這些服務是設備正常運行所需要的–如果沒有谷歌遊戲服務,一些應用程式和許多功能根本無法運行,或者運行效果不佳。

 

至於流行製造商的專有固件,幾乎沒有什麼可以區分它們的好壞。 他們都以使用者關懷為理由,收集了相當多的數據。 作者指出,他們基本上無視使用者對收集和發送 「使用數據 」的選擇。 只有更多的法規來確保更大的消費者隱私才能改變這種情況,目前,只有能夠安裝非標準操作系統(對流行軟體的使用有限制)的高級使用者才能完全消除遙測。

至於安全問題,收集遙測數據似乎並不構成任何直接風險。 這種情況與第三級智能手機完全不同,第三級智能手機上的惡意軟體可以直接在工廠安裝。

 

該研究的好消息是,數據傳輸是相當安全的,這至少使外人很難獲得訪問。 研究人員確實說明瞭一個重要的注意事項:他們測試了帶有當地語系化軟體的歐洲智慧手機型號。 在其他地方,根據法律和隱私條例,情況可能有所不同。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: