Study ostrzega telefony z Androidem od Samsunga, Xiaomi i innych szpieguje użytkowników

Kluczowe punkty:

1. Wspólne badanie przeprowadzone przez University of Edinburgh i Trinity College Dublin ujawnia, że ​​telefony z Androida od Samsunga, Xiaomi, Huawei i Realme, a także lineageos i /e /OS, przesyłają znaczne ilości informacji do programistów OS i stron trzecich.

2. Badanie podkreśla brak uwagi na obawy dotyczące prywatności w samym systemie operacyjnym.

3. Stwierdzono, że urządzenia Samsung i Xiaomi rejestrują znaczne ilości danych dotyczących zdarzeń interakcji użytkownika, podczas gdy inne urządzenia koncentrowały się głównie na przesiedlanych identyfikatorach użytkowników.

4. Usługi Google Play i sklep Google Play zostały zidentyfikowane jako główni winowajcy za zbieranie danych, z wyjątkiem urządzenia /e /osłów, które nie korzysta z usług Google Play.

5. Autorzy zauważają nieprzezroczysty charakter gromadzenia danych, brak dokumentacji Google i użycie celowo obojętego kodu do dostarczania ładunków danych kodowanych binarnych.

6. Badanie podkreśla potrzebę większej uwagi na obawy dotyczące prywatności i wzywa Google do zapewnienia dokumentacji do gromadzenia danych/telemetrii.

7. Zainteresowane osoby mogą uzyskać dostęp do szczegółowego dokumentu PDF na stronie Trinity College Dublin.

Pytania:

1. Które uniwersytety przeprowadziły badanie telefonów z Androidem?

University of Edinburgh i Trinity College Dublin przeprowadziły badanie.

2. Co ujawniło badanie na temat transmisji danych telefonów z Androidem?

Badanie wykazało, że telefony z Androidem z Samsunga, Xiaomi, Huawei i Realme, a także Lineageos i /E /OS, przesyła znaczne ilości informacji dla programistów OS i stron trzecich, nawet jeśli są minimalnie skonfigurowane i bezczynne.

3. Co wyróżniło badanie dotyczące obaw związanych z prywatnością?

W badaniu podkreślono brak uwagi na obawy dotyczące prywatności w samym systemie operacyjnym.

4. Które urządzenia stwierdzono, że rejestrują znaczne ilości danych dotyczących interakcji użytkownika?

Stwierdzono, że urządzenia Samsung i Xiaomi rejestrują znaczne ilości danych dotyczących zdarzeń interakcji użytkownika.

5. Jakie były główne winowajcy zbierania danych zgodnie z badaniem?

Usługi Google Play i sklep Google Play zostały zidentyfikowane jako główni winowajcy za zbieranie danych.

6. Jakie problemy zauważyli autorzy dotyczące gromadzenia danych?

Autorzy zauważyli nieprzezroczysty charakter gromadzenia danych, brak dokumentacji z Google i użycie celowo obojętnego kodu do dostarczania ładunków danych kodowanych przez binarne.

7. Co podkreśla badanie?

Badanie podkreśla potrzebę większej uwagi na obawy dotyczące prywatności i wzywa Google do zapewnienia dokumentacji do gromadzenia danych/telemetrii.

8. Gdzie można znaleźć szczegółowy dokument PDF?

Szczegółowy dokument PDF można znaleźć na stronie Trinity College Dublin.

9. Które systemy operacyjne zostały uwzględnione w badaniu?

Badanie obejmowało telefony oparte na Androidzie od Samsunga, Xiaomi, Huawei i Realme, a także Lineageos i /E /OS.

10. Co poleciło badanie Google?

Badanie zaleciło Google, aby zapewnić dokumentację do gromadzenia danych/telemetrii.

11. Co Samsung potwierdził w swoim doradztwie bezpieczeństwa?

Samsung potwierdził, że zostali zhakowani.

12. Jaki rodzaj danych osobowych klientów został naruszony w naruszeniu Samsunga?

Chociaż nie uzyskano dostępu do informacji o karcie kredytowej lub debetowej ani numerach ubezpieczenia społecznego, Samsung nie podał szczegółowych informacji na temat rodzajów zagrożonych danych osobowych.

13. Jaką radę udzielił Samsung klientom, których informacje były naruszone?

Zalecano klientom ostrzeganie o niezamówionych wiadomościach e -mail, wiadomościach lub połączeniach telefonicznych, które mogą wykorzystywać skradzione dane do celów zaangażowania.

14. Jak zmartwili klienci Samsung w U.S. Podejmij dalsze działania?

Zmartwiony klientami Samsung w U.S. może uzyskać bezpłatny raport kredytowy.

15. Co stanowi Samsung w danych, które gromadzi od swoich klientów?

Samsung twierdzi, że gromadzi dane, które pomogą zapewnić najlepsze możliwe wrażenia z ich produktów i usług.

Study ostrzega telefony z Androidem od Samsunga, Xiaomi i innych szpieguje użytkowników

Autorzy zauważają „Nieprzezroczysty charakter tego gromadzenia danych”, komentując, że Google nie zawiera żadnej dokumentacji, i że ładunki są dostarczane jako dane kodowane przez binarne wygenerowane przez celowo obojętnie kodu. Najwyraźniej rozmawiali z Google o opublikowaniu dokumentacji Android Creators do tego gromadzenia danych/telemetrii, „ale do tej pory tak się nie stało.”

Samsung został zhakowany: jakie dane zostały skradzione?

2 września Samsung opublikował poradę bezpieczeństwa potwierdzającą, że został zhakowany. Wydaje się, że naruszenie było z systemów Samsung w U.S. i miało miejsce pod koniec lipca ”zgodnie z doradcą.

Chociaż nie jest dokładnie jasne, kiedy Samsung odkrył naruszenie, wiemy, że „w dniu 4 sierpnia” lub około 4 sierpnia ”Samsung ustalił, że niektóre dane osobowe niektórych klientów zostały naruszone. Ponownie Samsung nie podał w tej chwili żadnych wskazówek, ilu swoich klientów w U.S. zostały dotknięte.

Samsung twierdzi, że nie uzyskano dostępu żadnych informacji o karcie kredytowej lub debetowej ani numerach ubezpieczenia społecznego, jednak zakres zagrożonych danych jest niepokojący. Samsung stwierdził, że dokładny charakter dostępu do danych może się różnić w zależności od klienta.

Więc o jakich informacjach mówimy tutaj?

• Nazwa
• Szczegóły kontaktu
• Dane demograficzne
• Data urodzenia
• Dane rejestracji produktu

Więcej od doradcy Forbes

Najlepsze firmy ubezpieczeniowe podróży

Amy Daniise

Najlepsze plany ubezpieczenia podróży Covid-19

Amy Daniise

Wszystkie dane, mówi Samsung, zbiera „Aby pomóc w zapewnieniu najlepszych możliwych wrażeń dzięki naszym produktom i usługom.„Pełny zakres takich zebranych danych można znaleźć w Polityce prywatności dla U.S. klienci.

Jak rozumiem, wszyscy klienci, których informacje zostały zagrożone. Samsung przyznaje, że może istnieć potrzeba dalszej komunikacji w miarę postępu śledztwa.

Klienci powinni być czujni o niezamówionych wiadomościach e -mail, wiadomościach lub połączeniach telefonicznych, które mogą wykorzystać skradzione dane jako dźwignię zaangażowania.

Zmartwiony klientami Samsung w U.S. może również uzyskać bezpłatny raport kredytowy, a informacje o tym zawarte są w doradztwie.

Study ostrzega telefony z Androidem od Samsunga, Xiaomi i innych szpieguje użytkowników

Każdy, kto korzysta z telefonu z Androidem, prawdopodobnie miał pewnego świadomego bezpieczeństwa znajomego: „Nie wiesz, ile danych zbiera Twój telefon?„Większość z nas wzrusza ramionami jako jedna z nieuniknionych okoliczności współczesnego życia: chcesz smartfona, radzisz sobie z pozyskiwaniem danych. Mimo to niektórzy ludzie nie są tak skłonni do poświęcenia.

Nowe opracowanie współpracy z University of Edinburgh w Szkocji i Trinity College Dublin w Irlandii testowało telefony z Androidem z Samsung, Xiaomi, Huawei i Realme, a także telefonów z linią i otwartym źródłem, skupionym na prywatności /E /OS /OS. Badanie wykazało, że „nawet przy minimalnie skonfigurowanym i słuchawkach jest bezczynny, warianty Androida dostarczające dostawcę przesyła znaczne ilości informacji dla programisty systemu operacyjnego, a także stron trzecich (Google, Microsoft, LinkedIn, Facebook itp.) ”

Jak zauważają autorzy artykułu, choć wiele powiedziano o obawach dotyczących prywatności dotyczące określonych aplikacji, stosunkowo niewiele zostało napisane o obawach dotyczących prywatności w samym systemie operacyjnym. Po przetestowaniu autorzy są entuzjastyczni, że ten temat wymaga znacznie większej uwagi, ponieważ odkryli, że urządzenia pochłaniają gigabajty danych, nawet jeśli bezczynne.

Kredyt: Trinity College Dublin

Mówiąc dokładniej, naukowcy odkryli, że telefony Samsung, Xiaomi, Huawei i Realme zbierają identyfikatory urządzeń i użytkowników, informacje o konfiguracji urządzenia oraz prawdopodobnie najbardziej potępiające rejestrowanie zdarzeń użytkownika (jako forma „telemetryki.„) Stwierdzono, że tylko urządzenia Samsung i Xiaomi rejestrują znaczne ilości danych dotyczących zdarzeń interakcji użytkownika – inne urządzenia koncentrowały się głównie na przesiedlanych identyfikatorach użytkowników.

To nie jest zbyt pocieszające, biorąc pod uwagę, że naukowcy pokazują również, w jaki sposób zebrane dane, które są powiązane z tymi przesiedlanymi identyfikatorami użytkowników (takimi jak identyfikatory reklamowe) mogą być nadal powiązane z oryginalnym urządzeniem i użytkownikiem. Ponadto naukowcy komentują, że największym winowajcą zbierania danych jest w rzeczywistości sama Google. W artykule mówią, że „usługi Google Play i sklep Google Play zbierają duże ilości danych ze wszystkich telefonów”, z wyjątkiem urządzenia /e /os, ponieważ system operacyjny nie korzysta z usług Google Play Services.

Autorzy zauważają „Nieprzezroczysty charakter tego gromadzenia danych”, komentując, że Google nie zawiera żadnej dokumentacji, i że ładunki są dostarczane jako dane kodowane przez binarne wygenerowane przez celowo obojętnie kodu. Najwyraźniej rozmawiali z Google o opublikowaniu dokumentacji Android Creators do tego gromadzenia danych/telemetrii, „ale do tej pory tak się nie stało.”

Badanie jest dość dogłębne i pełne technicznego żargonu, ale nadal warto przeczytać, jeśli w ogóle jesteś zainteresowany tym tematem. Dokument PDF można znaleźć na stronie Trinity College Dublin.