別貪便宜在中國國內(nèi)買安卓手機(jī) 到別國老大哥仍看著你

研究人員告誡，不要在中國國內(nèi)購買Android手機(jī)，因?yàn)檫@些手機(jī)預(yù)裝的大量應(yīng)用程序（App），會在未經(jīng)同意或通知情況下，將敏感的個資傳送給第三方。

研究人員告誡，別在中國國內(nèi)購買Android（安卓）手機(jī)，因?yàn)檫@些手機(jī)預(yù)裝的大量應(yīng)用程序（App），會在未經(jīng)同意或通知情況下，將敏感個資傳送給第三方，即便用戶到隱私保護(hù)較強(qiáng)的其他國家，仍會持續(xù)被追蹤。

三名研究人員在一篇名為“放大鏡下的安卓作業(yè)系統(tǒng)隱私-來自東方的寓言”文章，分析小米、一加（OnePlus）、Realme三個品牌的手機(jī)，發(fā)現(xiàn)這些手機(jī)的中國國內(nèi)用戶面臨嚴(yán)重的個資外洩風(fēng)險，

研究人員特別檢視作業(yè)系統(tǒng)和系統(tǒng)App傳輸?shù)馁Y訊，以排除用戶自行安裝的變數(shù)。他們還假設(shè)用戶不使用任何云端儲存或隨選的第三方服務(wù)，也沒在任何平臺創(chuàng)立帳戶。這是明智的策略，但似乎幫助不大。

這項(xiàng)研究指出，每支受測、安裝中國國內(nèi)韌體的安卓手機(jī)，都預(yù)先安裝超過30個第三方軟件套件，包含安卓的AOSP、供應(yīng)商程序碼、第三方軟件，例如小米旗下RedmiNote11的百度輸入法、科大訊飛輸入法、搜狗輸入法。在OnePlus9R和RealmeQ3Pro有做為導(dǎo)航用途的百度地圖以及在后臺持續(xù)運(yùn)作的高德地圖，其他還有新聞、影音串流、線上購物等App，已綑綁在這些手機(jī)的韌體。

研究發(fā)現(xiàn)，這三個品牌的裝置會向原廠或百度、國內(nèi)電信商等業(yè)者，發(fā)送個人可識別資訊（PII）。即使沒插SIM卡或插別家電信營運(yùn)商的SIM卡，也都還會發(fā)送，“我們觀察到受測手機(jī)的傳輸資料包含持續(xù)性裝置識別碼（IMEI、MAC地址等）、位置識別碼（GPS座標(biāo)、行動網(wǎng)絡(luò)小區(qū)ID等）、用戶資料（電話號碼、App使用模式等）、通訊紀(jì)錄（通話／短信的紀(jì)錄、聯(lián)系人電話號碼等）?！?/p>

研究人員說，這些裝置搜集資料，并不會隨著離開中國國內(nèi)而改變，即便是在加強(qiáng)個資保護(hù)的其他司法管轄區(qū)也是如此，意味著上述手機(jī)廠商和某些第三方可以追蹤到海外的陸客和陸生，并從他們和外國聯(lián)系人的交流，取得資訊。

另一個發(fā)現(xiàn)是，在中國國內(nèi)發(fā)行的安卓系統(tǒng)，其預(yù)先安裝的第三方App數(shù)量是其他國家的三到四倍。這些App的權(quán)限要求更達(dá)到八到十倍。