Якщо ви користуєтеся Android-смартфоном і (цілком обґрунтовано!) турбуєтеся про конфіденційність цифрової інформації, ви, ймовірно, вже подбали про основні заходи. Ви видалили шпигунські застосунки, по можливості відмовилися від відстеження і прийняли всі інші запобіжні заходи, про які йдеться в популярних посібниках з конфіденційності. Погана новина – і вам, можливо, захочеться присісти – полягає в тому, що цих кроків недостатньо, щоб повністю позбутися від трекерів. Про це свідчить дослідження експертів з Дублінського Трініті-коледжу.
Дослідники проаналізували схеми передачі даних деякими популярними версіями ОС Android, включаючи варіанти, розроблені Samsung, Xiaomi і Huawei. Виявилося, пристрої «з коробки» навіть в режимі очікування постійно відправляють інформацію розробникам ОС і деяким стороннім компаніям. При цьому часто відсутні можливості припинити ці процеси.
Значна частина відповідальності лежить на системних застосунках, встановлених виробниками пристроїв для забезпечення функціональності, наприклад, застосунках камер або обміну повідомленнями. Такий софт зазвичай неможливо видалити або модифікувати без рут-доступу, тому вони будуть відправляти інформацію розробникам, навіть якщо їх ні разу не відкривали.
Зокрема, з’ясувалося, що застосунок LinkedIn, встановлений Samsung, регулярно відправляє на сервери Microsoft інформацію про пристрій. Дані включають «телеметрію», включаючи унікальний ідентифікатор і кількість встановлених застосунків Microsoft. Інформація також передається іншим компаніям, в тому числі розробникам метрик, які використовуються застосунками (найбільшим з яких є Google).
Подібна практика характерна не тільки для Samsung. Наприклад, застосунок «Повідомлення» на смартфонах Xiaomi відправляє в Google всілякі дані, включаючи логи часу кожен раз, коли користувач відправляв текст. Щось подібне відбувається і зі смартфонами Huawei.
В основному мова йде про технічні дані, відправка яких мало турбує звичайних користувачів, – відомості про модель пристрою і розміри дисплея, ідентифікатори начебто серійного номера смартфона або подібної інформації. Кожна з подібних деталей окремо не дозволяє ідентифікувати власника смартфона, але в сукупності вони формують унікальний «відбиток», за яким можна легко відстежувати пристрій. Не пов’язані безпосередньо з Android програми часто використовують власні ідентифікатори, які дозволяють досить легко встановити власника.
У зв’язку з цим Google останнім часом обмежує можливості застосунків – розробникам повідомляється, що пов’язувати рекламні ID пристрою і важливіші дані на зразок IMEI заборонено. І хоча розробники для аналітики можуть встановлювати подібний зв’язок, вони зобов’язані робити це з прямої згоди користувача.
При цьому Google практично не обмежує розробників в праві збору різноманітної інформації, переважно обмежуючи її використання. Збір даних триває навіть у фоновому режимі доти, поки користувач не видалить ПЗ складними способами, або смартфон не вийде з ладу і буде викинутий. На питання журналістів про збір даних в Google лаконічно відповіли, що так працюють сучасні смартфони, і збір обмеженої кількості даних необхідний для роботи базових сервісів в екосистемах пристроїв, наприклад, IMEI використовується для ідентифікації при доставці патчів, що знімають критичні уразливості.
В ході дослідження використовувався пристрій під управлінням ОС на базі Android, в якій багато застосунків замінені на еквіваленти без необхідності авторизації в обліковий запис Google для роботи. Виявилося, що смартфон цілком може нормально функціонувати, нікуди не відправляючи дані у фоновому режимі. Іншими словами, подібне «відстеження» необхідно тільки тим, хто не уявляє себе поза екосистеми Google.
Останнім часом регулятори багатьох регіонів, включаючи, США і ЄС, цілеспрямовано посилюють правила обробки техногігантами даних, що дозволяють ідентифікувати користувачів. Проте «анонімні» відомості, включаючи специфікації пристроїв і їх ID, зазвичай не підпадають під дію цих законів, хоча їх легко можна використовувати для ідентифікації.
Читайте також:
- В Японії відкрито антимонопольне розслідування відносно Android і iOS
- Кіберзлочинці все частіше звертаються до «екзотичних» мов програмування