Badacze: telefony z Androidem śledzą użytkowników nawet, gdy funkcje to umożliwiające są nieaktywne

13 października 2021, 12:50
android-994910_1280
Fot. mammela / Pixabay

Popularne telefony z Androidem, produkowane m.in. przez Xiaomi, Huawei i Samsunga śledzą swoich użytkowników nawet wtedy, gdy dezaktywowano na nich wszystkie funkcje umożliwiające gromadzenie wrażliwych danych. Wszystkiemu winne są aplikacje systemowe - wynika z najnowszego badania naukowców z Wielkiej Brytanii i Irlandii.

Według ekspertów, telefony produkowane przez te popularne na rynku smartfonów marki samoczynnie i regularnie wysyłają dane z urządzenia na serwery dostawcy systemu operacyjnego oraz szeregu zewnętrznych podmiotów. 

Aplikacje wbudowane w system a gromadzenie danych

Jak wskazują badacze, w wielu przypadkach użytkownicy nie mają na to wpływu - dane są bowiem pobierane przez tzw. aplikacje systemowe, których ze smartfonów nie można samodzielnie odinstalować.

Oprogramowanie takie może służyć do obsługi aparatu fotograficznego w telefonie, może także być komunikatorem. Na Androidzie aplikacje te umieszczone są w pamięci "tylko do odczytu" - ROM, co oznacza, że użytkownicy bez tzw. zrootowania telefonu, czyli uzyskania uprawnień administratora systemu, nie mogą ich modyfikować ani usuwać. 

Serwis Gizmodo podaje przykład telefonów produkowanych przez koncern Samsung, które bardzo często zawierają preinstalowaną aplikację LinkedIn. Wielu użytkowników nigdy nie uruchomi tego programu - pisze serwis. Dostarczana przez Microsoft aplikacja jednak nie może być ze smartfonów Samsunga odinstalowana i przez cały czas wysyła dane na temat urządzenia na serwery firmy, która jest jej wydawcą. 

Gizmodo precyzuje, że w przypadku LinkedIna są to tzw. dane telemetryczne, informujące np. o liczbie zainstalowanych na telefonie aplikacji Microsoftu oraz zawierające szczegóły urządzenia, takie jak unikalny identyfikator smartfona. Dane te są współdzielone również z zewnętrznymi podmiotami - podaje serwis i wymienia tu inny wielki koncern technologiczny - Google (telefony Samsunga, Xiaomi, Realme, Huawei i Google’a). W przypadku telefonów firmy Xiaomi dane trafiały również do Facebooka. 

Gdzie czai się zagrożenie? 

Serwis Gizmodo wskazuje, że żadne z danych gromadzonych przez aplikacje wbudowane w system nie stanowią same w sobie materiału wystarczającego, by zidentyfikować użytkownika.

Zestawione razem tworzą jednak unikalny, cyfrowy "odcisk palca", który może posłużyć do śledzenia naszych zachowań w sieci nawet wtedy, gdy wyłączymy wszystkie możliwości jej rejestrowania, takie jak np. gromadzenie danych geolokalizacyjnych przez aplikacje, z których na co dzień korzystamy. 

Google: tak właśnie działają nowoczesne smartfony

Dziennikarze serwisu Bleeping Computer skierowali do Google’a (dostawca systemu Android - red.) zapytanie o to, dlaczego aplikacje wbudowane w system operacyjny śledzą użytkowników smartfonów. 

Koncern odpowiedział, że "tak właśnie działają nowoczesne smartfony". Według firmy "dane te są niezbędne dla podstawowych funkcji urządzenia, takich jak powiadomienia push i aktualizowanie oprogramowania w zróżnicowanym ekosystemie różnych urządzeń oraz wersji systemu. (…) gromadzenie ograniczonego zakresu podstawowych danych, takich jak numer IMEI urządzenia, jest niezbędne do dostarczania krytycznych aktualizacji na urządzeniach z Androidem i dla ich aplikacji" - napisała firma w przesłanym serwisowi oświadczeniu. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24