Çin’de satın alınan Android işletim sistemine sahip akıllı telefonlarda, üreticilere ve geliştiricilere normalden çok daha fazla veri ileten bir dizi önceden yüklenmiş uygulama bulunur. İskoçya ve İrlanda’dan üç araştırmacı, hassas veriler de etkilendiğinden, bunun batı veri koruma kurallarını ihlal ettiğini söylüyor. Realme’nin yanı sıra Xiaomi, OnePlus ve Oppo markalarının cep telefonlarını kullanarak ilgili bir çalışma gerçekleştirdiler.
Araştırmacılar, araştırmalarının bir parçası olarak, kullanıcılar tarafından yüklenen yazılımları hariç tutmak için işletim sistemi ile sistem uygulamaları arasında değiş tokuş edilen verileri gözlemlediler. Bunu yaparken, kullanıcıların sunulan analitik ve kişiselleştirmeye izin vermediklerini, bulut depolama veya isteğe bağlı üçüncü taraf hizmetleri kullanmadıklarını ve Android dağıtımının geliştiricileri tarafından işletilen platformlarda bir hesap oluşturmadıklarını şart koşmuşlardır. Bu önlemlerin hiçbiri kendi veri korumanıza yardımcı olmuyor gibi görünüyor.
“Büyüteç Altında Android İşletim Sistemi Gizliliği – Doğudan Bir Hikaye” başlıklı çalışma, 30’dan fazla farklı uygulamanın ve diğer üçüncü taraf yazılımların Çin üretici yazılımına sahip Android akıllı telefonlara önceden yüklendiğini ortaya çıkardı. Bu, bir navigasyon yardımcısı olarak Baidu Haritası ve arka planda sürekli çalışan buna dayalı AMap yazılımını içerir. Haberler, video akışı ve çevrimiçi alışveriş için çeşitli uygulamalar da vardır.
SIM kart olmadan da veri aktarımı
Edinburgh ve Dublin Üniversitelerinden üç araştırmacı, bahsedilen markaların tüm Android telefonlarının kişisel verileri yalnızca akıllı telefon üreticisine değil, aynı zamanda Baidu veya Çinli cep telefonu sağlayıcılarına da ilettiğini açıkladı. Bu, Çinli cep telefonu operatörüyle bağlantı olmadığında, örneğin cep telefonu SIM kart olmadan veya başka bir sağlayıcının SIM kartıyla çalıştırıldığında bile oluyordu.
Aktarılan bilgiler, IMEI veya MAC adresi gibi cihaz kimliklerini, GPS koordinatları veya cep telefonu kimliği gibi konum verilerini, telefon numarası, uygulama kullanım istatistikleri veya telemetri gibi kullanıcı verilerini ve arama ve SMS geçmişi veya kişilerden alınan veriler gibi sosyal verileri içerir. . Araştırmaya göre, bu bilgiler bir araya getirildiğinde, kullanıcının anonimleştirilmesi ve kapsamlı izleme açısından yüksek bir risk oluşturacaktır. Özellikle de Çin’deki her telefon numarası bir Çin İkamet Kimliği altında kayıtlı olduğundan.
Çin dışında takip
Veri toplama, cep telefonu Çin’den ayrıldığında da devam eder, ancak Çin dışındaki veri koruma kuralları genellikle çok daha katıdır. Çin ayrıca yurtdışında okuyan gezginleri ve öğrencileri izleyebilir ve yabancı bağlantıları hakkında veri toplayabilir.
Çalışma ayrıca, Çin’deki Android telefonların diğer ülkelerdeki Android telefonlara kıyasla üç veya dört kat daha fazla önceden yüklenmiş üçüncü taraf uygulamalarıyla geldiğini açıklıyor. Ve bu uygulamalar, Çin dışındaki Android dağıtımlarından sekiz ila 10 kat daha fazla izin gerektirir.
(fds)
Haberin Sonu
Araştırmacılar, araştırmalarının bir parçası olarak, kullanıcılar tarafından yüklenen yazılımları hariç tutmak için işletim sistemi ile sistem uygulamaları arasında değiş tokuş edilen verileri gözlemlediler. Bunu yaparken, kullanıcıların sunulan analitik ve kişiselleştirmeye izin vermediklerini, bulut depolama veya isteğe bağlı üçüncü taraf hizmetleri kullanmadıklarını ve Android dağıtımının geliştiricileri tarafından işletilen platformlarda bir hesap oluşturmadıklarını şart koşmuşlardır. Bu önlemlerin hiçbiri kendi veri korumanıza yardımcı olmuyor gibi görünüyor.
“Büyüteç Altında Android İşletim Sistemi Gizliliği – Doğudan Bir Hikaye” başlıklı çalışma, 30’dan fazla farklı uygulamanın ve diğer üçüncü taraf yazılımların Çin üretici yazılımına sahip Android akıllı telefonlara önceden yüklendiğini ortaya çıkardı. Bu, bir navigasyon yardımcısı olarak Baidu Haritası ve arka planda sürekli çalışan buna dayalı AMap yazılımını içerir. Haberler, video akışı ve çevrimiçi alışveriş için çeşitli uygulamalar da vardır.
SIM kart olmadan da veri aktarımı
Edinburgh ve Dublin Üniversitelerinden üç araştırmacı, bahsedilen markaların tüm Android telefonlarının kişisel verileri yalnızca akıllı telefon üreticisine değil, aynı zamanda Baidu veya Çinli cep telefonu sağlayıcılarına da ilettiğini açıkladı. Bu, Çinli cep telefonu operatörüyle bağlantı olmadığında, örneğin cep telefonu SIM kart olmadan veya başka bir sağlayıcının SIM kartıyla çalıştırıldığında bile oluyordu.
Aktarılan bilgiler, IMEI veya MAC adresi gibi cihaz kimliklerini, GPS koordinatları veya cep telefonu kimliği gibi konum verilerini, telefon numarası, uygulama kullanım istatistikleri veya telemetri gibi kullanıcı verilerini ve arama ve SMS geçmişi veya kişilerden alınan veriler gibi sosyal verileri içerir. . Araştırmaya göre, bu bilgiler bir araya getirildiğinde, kullanıcının anonimleştirilmesi ve kapsamlı izleme açısından yüksek bir risk oluşturacaktır. Özellikle de Çin’deki her telefon numarası bir Çin İkamet Kimliği altında kayıtlı olduğundan.
Çin dışında takip
Veri toplama, cep telefonu Çin’den ayrıldığında da devam eder, ancak Çin dışındaki veri koruma kuralları genellikle çok daha katıdır. Çin ayrıca yurtdışında okuyan gezginleri ve öğrencileri izleyebilir ve yabancı bağlantıları hakkında veri toplayabilir.
Çalışma ayrıca, Çin’deki Android telefonların diğer ülkelerdeki Android telefonlara kıyasla üç veya dört kat daha fazla önceden yüklenmiş üçüncü taraf uygulamalarıyla geldiğini açıklıyor. Ve bu uygulamalar, Çin dışındaki Android dağıtımlarından sekiz ila 10 kat daha fazla izin gerektirir.
(fds)
Haberin Sonu