該研究稱,小米、OnePlus、Realme 和 OPPO 等智能手機公司通過其在中國的智能手機上預裝的操作系統和應用程序收集了大量有關其用戶的敏感信息。研究人員擔心,這些設備不僅會向設備供應商,還會向百度等服務提供商和中國移動網絡運營商發送數量驚人的個人身份信息 (PII),因為其他各種私人行為者也在搶奪這些數據。
研究人員怎麼說?
毫無疑問,為了保護中國用戶的隱私,研究人員還有很多工作要做,報告說。包括來自愛丁堡大學的 Haoyu Liu 在內的研究人員指出,他們的發現描繪了一幅令人不安的世界最大 Android 市場用戶數據隱私圖景。他們還提到,立即需要更嚴格的隱私控制,以幫助人們信任科技公司,其中許多公司部分歸政府所有。
實驗是什麼?
研究人員嘗試了他們從中國製造商那裡購買了一些設備,並對它們進行了網絡分析,以確定數據洩露的重要性。他們假設使用該設備的人是“注重隱私的消費者”,他們已關閉向提供商發送分析和個性化數據,並且不使用雲存儲或“任何其他可選的第三方服務”。
根據研究,收集的 PII 包括敏感信息,例如聯繫人、電話號碼、電話和文本元數據、地理位置數據、永久設備標識符(IMEI 和 MAC 地址、廣告 ID 等)以及基本用戶信息,例如電話號碼。