Um novo estudo realizado por uma equipe de pesquisadores universitários no Reino Unido revelou uma série de problemas de privacidade que surgem com o uso de smartphones Android. Os pesquisadores se concentraram nos dispositivos Android Samsung, Xiaomi, Realme e Huawei, e LineageOS e também /e/OS, dois forks do Android que visam oferecer suporte de longo prazo e uma experiência não google. Essse estudo comprova que telefones Android bisbilhotam constantemente seus usuários.
A conclusão do estudo é preocupante para a grande maioria dos usuários do Android.
Com a notável exceção de /e/OS, mesmo quando minimamente configurado e o telefone ocioso, essas variantes do Android personalizadas pelo fornecedor transmitem quantidades substanciais de informações para o desenvolvedor do SO e também para terceiros (Google, Microsoft, LinkedIn, Facebook, etc.) que possuem aplicativos de sistema pré-instalados.
Conforme indica a tabela de resumo, dados confidenciais do usuário, como identificadores persistentes, detalhes de uso do aplicativo e informações de telemetria, não são apenas compartilhados com os fornecedores do dispositivo, mas também vão para vários terceiros, como Microsoft, LinkedIn e Facebook.
Fonte: Trinity College Dublin
E para piorar as coisas, o Google aparece na extremidade receptora de todos os dados coletados em quase toda a tabela.
Não há como “desligar”
É importante observar que isso se refere à coleta de dados para os quais não há opção de cancelamento, portanto, os usuários do Android são impotentes contra esse tipo de telemetria.
Isso é particularmente preocupante quando os fornecedores de smartphones incluem aplicativos de terceiros que coletam dados silenciosamente, mesmo que não sejam usados pelo proprietário do dispositivo, e que não podem ser desinstalados.
Para alguns dos aplicativos de sistema integrados, como miui.analytics (Xiaomi), Heytap (Realme) e Hicloud (Huawei), os pesquisadores descobriram que os dados criptografados às vezes podem ser decodificados, colocando os dados em risco para o homem-em ataques do meio (MitM).
Fonte: Trinity College Dublin
Como o estudo aponta, mesmo se o usuário redefinir os identificadores de publicidade para sua Conta do Google no Android, o sistema de coleta de dados pode vincular novamente o novo ID ao mesmo dispositivo e anexá-lo ao histórico de rastreamento original.
A deseanonimização dos usuários ocorre por meio de vários métodos, como olhar para o SIM, IMEI, histórico de dados de localização, endereço IP, SSID de rede ou uma combinação destes.
Fonte: Trinity College Dublin
Estudo comprova que telefones Android bisbilhotam constantemente seus usuários
Os forks Android que se preocupam com a privacidade, como / e/OS, estão ganhando mais força à medida que um número cada vez maior de usuários percebe que não tem como desabilitar a funcionalidade indesejada do Android básico e buscar mais privacidade em seus dispositivos.
No entanto, a maioria dos usuários do Android permanece presa a um fluxo interminável de coleta de dados, que é onde os reguladores e as organizações de proteção ao consumidor precisam intervir e acabar com isso.
O Google não falou sobre este estudo.