Testy na smartfonach Xiaomi, Huawei i Samsung
W ramach badań przeprowadzono testy na nowych telefonach popularnych producentów opartych o system operacyjny Android. Mowa tu o markach Xiaomi, Huawei i Samsung. Badacze zauważyli, że niektóre aplikacje, które są zainstalowane na telefonach a priori (pierwotnie przez producenta), są w stanie stale gromadzić dane i wysyłać je na serwery producenta. Przykładowo może to być aplikacja do obsługi aparatu fotograficznego, komunikator, czy notatnik. Dodatkowo oprogramowania te znajdują się często w pamięci ROM (Read Only Memory) i służą wyłącznie do odczytu, a co za tym idzie, nie da się ich usunąć bez uprawnień administratora.
Okazuje się również, że aplikacja nie musi być nawet raz uruchomiona przez użytkownika, by móc wysyłać o nim dane. Wystarczy, że znajduje się w pamięci telefonu.
Operator Toya ostrzega użytkowników przed fałszywymi mailamiNaukowcy zauważyli, chociażby że smartfony Samsunga wyposażone są bazowo w aplikację LinkedIn. Użytkownik nie musi jej nawet uruchomić, by ta nieustannie wysyłała informacje do serwerów Microsoft. Wszystko za sprawą zakodowanego „na sztywno” oprogramowania, które zbiera dane telemetryczne dotyczące urządzenia. Zawierają one szczegóły na temat unikalnego identyfikatora telefonu oraz liczby zainstalowanych aplikacji Microsoft. To jednak nie wszystko, bo dane te są udostępniane zewnętrznym dostawcom analiz, a dokładniej Google Analitcs.
Przesyłanie informacji o użytkowniku nie jest jednak domeną wyłącznie telefonów Samsunga, bo ten sam proceder zaobserwowano w przypadku urządzeń Xiaomi. Smartfony produkowane przez chińskiego producenta udostępniają znaczniki czasu przy każdej interakcji użytkownika. Google Analytics otrzymuje również powiadomienie o wysłaniu każdego SMS-a przez użytkownika.
Google ostrzega przed cyberatakiem wymierzonym w dziennikarzy i politykówRównież testy na urządzeniach Huawei poskutkowały niepokojącym wynikami. Na tych smartfonach wstępnie zainstalowana jest aplikacja SwiftKey firmy Microsoft, któraudostępnia raporty dotyczące użycia klawiatury w dowolnej aplikacji urządzenia.
"Poważny problem dotyczący prywatności"
Naukowcy zauważyli, że dane uzyskiwane przez aplikacje nie wystarczają do identyfikacji konkretnego użytkownika. Gdy jednak zestawi się je wszystkie razem, mogą tworzyć coś w rodzaju „odcisku palca”, określającego wzór zachowań użytkownika.
Nowa funkcja na Instagramie zaproponuje użytkownikowi odpoczynek od aplikacjiPewne rejestrowanie zdarzeń jest prawdopodobnie uzasadnione i może pomóc, chociażby we wczesnym wykrywaniu problemów z wydajnością aplikacji (powolna praca, nadmierne zużycie baterii itp.) Jednakże trwałe i szczegółowe rejestrowanie aktywności użytkownika może szybko przerodzić się w inwazyjny i poważny problem dotyczący prywatności - czytamy w raporcie z badań.
Twitter wprowadza nową funkcję usuwania obserwującychNie od dziś wiadomo, że w dzisiejszych czasach informacje są niewiarygodnie cenne dla producentów oprogramowań i sprzętów elektronicznych. Dotąd panowało jednak przekonanie, że gdy użytkownik chce, to może zadbać o swoją prywatność, okazuje się niestety, że taka możliwość może być już wyłącznie mrzonką i iluzją.