研究人員告誡,別在中國大陸購買Android(安卓)手機,因為這些手機預裝的大量應用程式(App),會在未經同意或通知情況下,將敏感個資傳送給第三方,即便用戶到隱私保護較強的其他國家,仍會持續被追蹤。
三名研究人員在一篇名為「放大鏡下的安卓作業系統隱私 - 來自東方的寓言」文章,分析小米、一加(OnePlus)、Realme三個品牌的手機,發現這些手機的中國大陸用戶面臨嚴重的個資外洩風險,
研究人員特別檢視作業系統和系統App傳輸的資訊,以排除用戶自行安裝的變數。他們還假設用戶不使用任何雲端儲存或隨選的第三方服務,也沒在任何平台創立帳戶。這是明智的策略,但似乎幫助不大。
這項研究指出,每支受測、安裝中國大陸韌體的安卓手機,都預先安裝超過30個第三方軟體套件,包含安卓的AOSP、供應商程式碼、第三方軟體,例如小米旗下Redmi Note 11的百度輸入法、科大訊飛輸入法、搜狗輸入法。在OnePlus 9R 和Realme Q3 Pro有做為導航用途的百度地圖以及在後台持續運作的高德地圖,其他還有新聞、影音串流、線上購物等App,已綑綁在這些手機的韌體。
研究發現,這三個品牌的裝置會向原廠或百度、大陸電信商等業者,發送個人可識別資訊(PII)。即使沒插SIM卡或插別家電信營運商的SIM卡,也都還會發送,「我們觀察到受測手機的傳輸資料包含持續性裝置識別碼(IMEI、MAC地址等)、位置識別碼(GPS座標、行動網路小區ID等)、用戶資料(電話號碼、App使用模式等)、通訊紀錄(通話/簡訊的紀錄、聯絡人電話號碼等)。」
研究人員說,這些裝置蒐集資料,並不會隨著離開中國大陸而改變,即便是在加強個資保護的其他司法管轄區也是如此,意味著上述手機廠商和某些第三方可以追蹤到海外的陸客和陸生,並從他們和外國聯絡人的交流,取得資訊。
另一個發現是,在中國大陸發行的安卓系統,其預先安裝的第三方App數量是其他國家的三到四倍。這些App的權限要求更達到八到十倍。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
