Смартфоните на някои от най-популярните марки изпращат изключително богата информация за собствениците си към сървърите на производителите си, както и към външни платформи, като няма лесен начин нито този потенциален проблем със защитата на данните да бъде решен от редовия потребител, нито даже той да знае какво точно „разказва“ устройството за него на трети лица. Това са част от изводите на мащабно проучване на Университета в Единбург и на „Тринити Колидж“ в Дъблин, цитирано от „Евронюз“.
Проучени са телефони с различни версии на операционната система Android от фирмите Samsung, Xiaomi, Huawei и Realme. Това са едни от най-големите производители на смартфони в световен мащаб. Обект на анализ са и две независими дистрибуции, които потребителите трябва да инсталират сами на съвместими устройства – популярната LineageOS и създадената на нейна база e/OS, която е със силен акцент върху защитата на данните.
Заключението за „заводските“ версии е категорично: „Дори при минимална настройка и оставяне на устройството в покой, тези персонализирани от производителя варианти на Android изпращат сериозни количества информация към разработчика и към трети страни („Гугъл“, „Майкрософт“, „Линкдин“, „Фейсбук“ и т.н.), които имат предварително инсталирани системни приложения“.
Така, например, смартфоните на Xiaomi изпращат „вкъщи“ информация за това кога и колко е ползвано всяко едно приложение, а клавиатурата на „Майкрософт“, която по подразбиране работи на устройствата на Huawei се свързва периодично с производителя си, за да му даде същите данни.
От друга страна, подлежащите на изчистване от потребителя рекламни идентификатори са компрометирани от т.нар „дълготрайни идентификатори на устройството“ като сериен номер или IMEI, като така смартфонът може отново да бъде свързан към предишни активности даже когато си мислим, че сме забранили това.
Така дадена трета страна може, например, да разбере колко и какви контакти поддържате, използвате ли приложения за запознанства или за борба с ментални проблеми и т.н. Всичко това – въпреки всички законодателни промени за защита на личната информация в Европейския съюз, Канада, Южна Корея и ред други страни.
От всички тествани дистрибуции, единствено e/OS доказано не изпраща към създателя си или към трети страни лична информация, като според авторите на изследването това е доказателство, че събирането на данни не е задължителна част от работата на устройство с Android. Хипотезата на изследователите е, че е възможно даже да съществува „екосистема“, която да свързва личните данни, събрани от различните приложения на устройството.
Проблемът с използването на e/OS е, че инсталацията не е напълно по силите на обикновения потребител - изисква се съвместим хардуер, а самото качване на операционната система носи риск от блокиране на устройството, тъй като повечето производители не дават лесно да се замени сложения от тях софтуер.
Проучването дава подробна информация за трудностите, през които даже самите изследователи са минали, за да стигнат до скритите комуникационни механизми в устройствата – придобиване на привилегировано ниво на достъп, декомпилиране на системни приложения, декриптиране на мрежови трафик и т.н.
За момента няма официална позиция по случая от страна на Samsung, Xiaomi, Huawei и Realme.
