Estudo comprova que telefones Android bisbilhotam constantemente seus usuários

Estudo comprova que telefones Android bisbilhotam constantemente seus usuários
android

Um novo estudo realizado por uma equipe de pesquisadores universitários no Reino Unido revelou uma série de problemas de privacidade que surgem com o uso de smartphones Android. Os pesquisadores se concentraram nos dispositivos Android Samsung, Xiaomi, Realme e Huawei, e LineageOS e também /e/OS, dois forks do Android que visam oferecer suporte de longo prazo e uma experiência não google. Essse estudo comprova que telefones Android bisbilhotam constantemente seus usuários.

A conclusão do estudo é preocupante para a grande maioria dos usuários do Android.

Com a notável exceção de /e/OS, mesmo quando minimamente configurado e o telefone ocioso, essas variantes do Android personalizadas pelo fornecedor transmitem quantidades substanciais de informações para o desenvolvedor do SO e também para terceiros (Google, Microsoft, LinkedIn, Facebook, etc.) que possuem aplicativos de sistema pré-instalados. 

Conforme indica a tabela de resumo, dados confidenciais do usuário, como identificadores persistentes, detalhes de uso do aplicativo e informações de telemetria, não são apenas compartilhados com os fornecedores do dispositivo, mas também vão para vários terceiros, como Microsoft, LinkedIn e Facebook.

Estudo comprova que telefones Android bisbilhotam constantemente seus usuários
Resumo dos dados coletados
Fonte: Trinity College Dublin

E para piorar as coisas, o Google aparece na extremidade receptora de todos os dados coletados em quase toda a tabela.

Não há como “desligar”

É importante observar que isso se refere à coleta de dados para os quais não há opção de cancelamento, portanto, os usuários do Android são impotentes contra esse tipo de telemetria.

Isso é particularmente preocupante quando os fornecedores de smartphones incluem aplicativos de terceiros que coletam dados silenciosamente, mesmo que não sejam usados pelo proprietário do dispositivo, e que não podem ser desinstalados.

Para alguns dos aplicativos de sistema integrados, como miui.analytics (Xiaomi), Heytap (Realme) e Hicloud (Huawei), os pesquisadores descobriram que os dados criptografados às vezes podem ser decodificados, colocando os dados em risco para o homem-em ataques do meio (MitM).

Estudo comprova que telefones Android bisbilhotam constantemente seus usuários
Volume de dados (KB / h) transmitido por cada fornecedor
Fonte: Trinity College Dublin

Como o estudo aponta, mesmo se o usuário redefinir os identificadores de publicidade para sua Conta do Google no Android, o sistema de coleta de dados pode vincular novamente o novo ID ao mesmo dispositivo e anexá-lo ao histórico de rastreamento original.

A deseanonimização dos usuários ocorre por meio de vários métodos, como olhar para o SIM, IMEI, histórico de dados de localização, endereço IP, SSID de rede ou uma combinação destes.

Potenciais pontos de coleta de dados de cross-linking
Fonte: Trinity College Dublin

Estudo comprova que telefones Android bisbilhotam constantemente seus usuários

Os forks Android que se preocupam com a privacidade, como / e/OS, estão ganhando mais força à medida que um número cada vez maior de usuários percebe que não tem como desabilitar a funcionalidade indesejada do Android básico e buscar mais privacidade em seus dispositivos.

No entanto, a maioria dos usuários do Android permanece presa a um fluxo interminável de coleta de dados, que é onde os reguladores e as organizações de proteção ao consumidor precisam intervir e acabar com isso.

O Google não falou sobre este estudo.

BleepingComputer