ستراقبك هواتف Android حتى عندما تختار

إذا كنت تستخدم هاتف Android (بالضبط!) وكنت مهتمًا بالخصوصية الرقمية ، فقد اهتممت بالفعل بالأساسيات. لقد حذفت ممتاز في تطبيقات سنوبي ، انسحب المراقبة كلما أمكن ذلك ، وجميع الإجراءات الاحترازية الأخرى شائعة كيف أدلة الخصوصية أخبرتك. النبأ السيئ – قد ترغب في الجلوس لهذا – هو أن أيا من هذه الخطوات لا تكفي لتكتمل بدون أجهزة تعقب.

أو على الأقل ، إنه دافع ورقة جديدة نظر الباحثون في Trinity College في دبلن في ممارسات مشاركة البيانات لبعض المتغيرات الشائعة لنظام التشغيل Android ، بما في ذلك تلك التي طورتها Samsung و Xiaomi و Huawei. وفقًا للباحثين ، ستعمل هذه الأجهزة باستمرار على اختبار اتصال بيانات الجهاز من مطوري أنظمة التشغيل ومستخدمي الطرف الثالث المختارين عند الجلوس خارج الصندوق وخامل “مع القليل من التكوين”. والأسوأ من ذلك أنه لا توجد طريقة في كثير من الأحيان لاستخراج هذه البيانات من Pink ، حتى لو أراد المستخدمون ذلك.

كما أوضح الباحثون ، يقع الكثير من اللوم هنا على من يسمىتطبيقات الكمبيوتر. “التطبيقات التي تم تثبيتها مسبقًا بواسطة الشركة المصنعة للجهاز على جهاز معين لتوفير وظيفة معينة: أمثلة على الكاميرا أو تطبيق الرسائل. عادةً ما يطلق Android على هذه التطبيقات “ذاكرة القراءة فقط” (ROM) للجهاز ، مما يعني أنه لا يمكنك حذفها أو استبدالها بدون هذه التطبيقات. عمل روت لجهازك. حتى تقوم بذلك ، وجد الباحثون أنهم يستمرون في إرسال بيانات الجهاز إلى الشركة الأم وبعض الجهات الخارجية – حتى إذا لم تفتح التطبيق.

إليك مثال: افترض أن لديك جهاز Samsung برنامج Microsoft Plotware مثبت مسبقًا ، (لاف) بما في ذلك LinkedIn. حتى لو كان لديك فرصة جيدة لا تفتح LinkedIn مطلقًا لأي سبب من الأسباب ، يعود تطبيق الترميز الثابت هذا باستمرار إلى خوادم Microsoft بتفاصيل حول جهازك. في هذه الحالة ، يطلق عليه “بيانات القياس عن بُعد” ، والتي تتضمن المعرف الفريد لجهازك وعدد تطبيقات Microsoft التي قمت بتثبيتها على هاتفك. هذه البيانات بالإضافة إلى ذلك قد يتم توصيل هذه التطبيقات بأي مزود تحليلات تابع لجهة خارجية ، وهذا يعني Google Analytics ، الذي يشار إليه عادةً باسم Google الملك الحاكم جميع أدوات التحليل متاحة.

أما بالنسبة للتطبيقات المشفرة لديك يمكن في الواقع ، في كل مرة يتم فتحه ، يتم إرسال المزيد والمزيد من البيانات إلى كل جهة اتصال. تعرف الباحثون على Samsung Pass ، على سبيل المثال ، مشاركة التفاصيل مثل وقت استخدام التطبيق ، والمدة ، مثل الطوابع الزمنية مع Google Analytics. تيتو من سامسونج مشغل العابفي كل مرة تسحب فيها مساعد Samsung الافتراضي ، بيكسبي.

سامسونج ليست وحدها هنا بالطبع. معالج رسائل Google مثبت بالفعل على هواتف Samsung منافس من كل تفاعل للمستخدم مع Google Analytics ، تم القبض على Siomi وهي تشارك الطوابع الزمنية مع السجلات في كل مرة يرسل فيها المستخدم نصًا. تم اكتشاف أجهزة Huawei وهي تفعل الشيء نفسه. يتم مشاركة السجلات مع Microsoft في كل مرة يتم فيها استخدام لوحة المفاتيح في تطبيق آخر أو في أي مكان آخر على الجهاز ، على الأجهزة المثبتة مسبقًا بواسطة Swift Q من Microsoft.

نادرًا ما نخدش السطح هنا عندما يتعلق الأمر بما يفعله كل معالج على كل جهاز شاهده الباحثون ، ولهذا السبب يجب أن ترى ورق أو حتى أفضل ، انظر إلينا دليل بسيط التجسس على ممارسات مشاركة بيانات Android. ولكن في أغلب الأحيان ، تبحث في البيانات المشتركة: سجلات الأحداث ، وتفاصيل حول أجهزة جهازك (مثل الطراز وحجم الشاشة) ، مع أنواع معينة من المعرفات ، مثل أجهزة الهاتف والرقم التسلسلي ومعرف إعلان الجوال أو “AdID”.

بشكل منفصل ، لا يمكن لأي من نقاط البيانات هذه تحديد هاتفك بشكل فريد ، ولكن عند جمعها معًا ، فإنها فريدة من نوعها “.بصمةيمكنك استخدامه لتتبع جهازك حتى إذا حاولت الإقلاع عن التدخين. يشير الباحثون إلى أن Android لديه معرّف إعلان من الناحية الفنية ريستابلأنت تعلم أن هذه التطبيقات – والأطراف الخارجية التي تعمل معها – عادةً ما تكون مجمعة بمعرفات دائمة. وجد الباحثون أيضًا أن Samsung و Xiaomi و Realmy وبعض المعرفات الأخرى القابلة لإعادة الاستخدام التي تقدمها Huawei كانت تمتلكها.

ائتمانه ، Google سوف تفعل لديك القليل قواعد المطور خاصة منع المعالجات العدوانية. يخبر المطورين أنه لم يعد من الممكن ربط معرف الإعلان الفريد للجهاز بمعرف مستمر (مثل IMEI الخاص بالجهاز) لأي غرض إعلاني. وأثناء موفري التحليل يوجد السماح بعمل هذا الارتباط ، لا يمكنهم القيام بذلك إلا “بموافقة صريحة” من المستخدم.

يوضح Google أنه “في حالة إعادة التعيين ، قد لا يتم ربط معرّف إعلان جديد بمعرّف الإعلان السابق أو البيانات التي تم الحصول عليها من معرّف الإعلان السابق دون موافقة صريحة من المستخدم” صفحة منفصلة هذا سوف يشرح مبادئ الله. يجب عليك اتباع إعداد المستخدم “استبعاد الإعلانات التي تستهدف الاهتمامات” أو “تخصيص الإعلان”. إذا قام أحد المستخدمين بتمكين هذا الإعداد ، فيجب ألا تستخدم معرّف الإعلانات لإنشاء ملفات تعريف المستخدمين لأغراض الدعاية أو لاستهداف المستخدمين بإعلانات مخصصة.

تجدر الإشارة إلى أن Google لا تضع أي قواعد بشأن ما إذا كان المطورون يمكنهم ذلك تجميع مع هذه المعلومات ، يُسمح لهم بفعل أي شيء ثم تم جمعها. نظرًا لأن هذه التطبيقات غالبًا ما تكون مثبتة مسبقًا على هاتفك ، فغالبًا ما يجد الباحثون أنها تسمح بالإعدادات الصريحة لخصوصية المستخدم … لا يفتحها المستخدم. مع عدم وجود طريقة سهلة لحذفها ، سيستمر جمع البيانات (وسيستمر) حتى مالك الهاتف يصبح مبدعا تجذير أجهزتهم أو رميها في البحر.

عندما سألت Google الناس عن عملية جمع البيانات هذه على الكمبيوتر النازففأجابت: كيف تعمل الهواتف الذكية الحديثة:

كما هو موضح في خدمات Google Play الخاصة بنا مقالة مركز المساعدة، تعد هذه البيانات ضرورية لخدمات الأجهزة الرئيسية مثل إعلانات الدفع وتحديثات البرامج عبر الأنظمة البيئية المختلفة للأجهزة وتطويرات البرامج. على سبيل المثال ، تدعم خدمات Google Play ميزات الجهاز الرئيسية باستخدام البيانات الموجودة على أجهزة Android المعتمدة. من أجل تقديم تحديثات مهمة بشكل موثوق به على أجهزة وتطبيقات Android ، من الضروري جمع معلومات أساسية محدودة مثل IMEI للجهاز.

ما يبدو منطقيًا ومعقولًا ، لكن الدراسة نفسها تثبت أنها ليست القصة كاملة. كجزء من الدراسة ، نظر الفريق في جهاز مزود بـ / e / OS ، وهو نظام تشغيل مفتوح المصدر يركز على الخصوصية.deGoogledنسخة أندرويد. يحل هذا النظام محل معالجات حزمة Android – بما في ذلك متجر Google Play المصدر المجاني والمفتوح متكافئان يمكن للمستخدمين الوصول دون أي حساب Google. هل تعلم أنه عندما تكون هذه الأجهزة في وضع الخمول ، فإنها “لا ترسل أي معلومات إلى Google أو أي جهة خارجية أخرى” و “لا ترسل أي معلومات بشكل أساسي” لأنفسهم / لأنفسهم.

بمعنى آخر ، إذا كنت تعتقد أن وجود Google على هواتفك أمر لا مفر منه ، فإن شاشة المراقبة العصبية المذكورة أعلاه وحدها أمر لا مفر منه. لنكن صادقين هنا – هذا ينطبق على معظم مستخدمي Android. علاوة على ذلك ، هل تعرف ما يجب على مستخدم Samsung فعله؟

في البداية ، يمكنك أن تعتني بالمشرعين. مثل قوانين الخصوصية لدينا في الكتب اليوم اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ، و CCPA في الولايات المتحدة – صُممت خصيصًا للتعامل مع الطريقة التي تتعامل بها شركات التكنولوجيا يمكن التعرف عليه تنسيقات البيانات مثل اسمك وعنوانك. عادةً ما تتعرض البيانات المسماة “مجهولة المصدر” ، مثل مواصفات أجهزة جهازك أو معرّف الإعلان ، من خلال الثغرات الموجودة في هذه القوانين. الاكثر استعمالا عرّف عن نفسك بغض النظر. إذا لم نتمكن من طلب تغيير في قوانين الخصوصية في بلدنا ، ربما يكون أحدها العديد من الحالات الهائلة ميؤوس منها ما تبحث عنه Google الآن سيضع في النهاية حدًا لبعض هذه الممارسات العدوانية.