Исследование предупреждает телефоны Android от Samsung, Xiaomi и других шпиониц за пользователями

Ключевые моменты:

1. Совместное исследование Университета Эдинбургского и Тринити-колледжа Дублина показывает, что телефоны на основе Android из Samsung, Xiaomi, Huawei и Realme, а также Lineageos и /E /OS передают значительные объемы информации разработчикам ОС и третьим сторонам, даже когда минимали и не будут.

2. Исследование подчеркивает отсутствие внимания, уделяющегося проблемам конфиденциальности в самой операционной системе.

3. Было обнаружено, что устройства Samsung и Xiaomi регистрировали значительные объемы данных о событиях взаимодействия, в то время как другие устройства в основном были сосредоточены на переселенных идентификаторах пользователей.

4. Google Play Services и Google Play Store были определены как основные виновники для сбора данных, за исключением устройства /E /OS, которое не использует Services Google Play.

5. Авторы отмечают непрозрачный характер сбора данных, отсутствие документации от Google и использование преднамеренно муясного кода для доставки полезной нагрузки на бинарные данные.

6. В исследовании подчеркивается необходимость большего внимания к проблемам конфиденциальности и призывы Google предоставить документацию для сбора данных/телеметрии.

7. Заинтересованные лица могут получить доступ к подробному документу PDF на веб -сайте Trinity College Dublin.

Вопросы:

1. Какие университеты провели исследование на телефонах Android?

Эдинбургский университет и Тринити -колледж Дублин провели исследование.

2. Что показало исследование о передаче данных телефонов Android?

Исследование показало, что телефоны Android из Samsung, Xiaomi, Huawei и Realme, а также Lineageos и /E /OS передают значительное количество информации разработчикам ОС и третьим лицам, даже при минимальном настроении и простоя.

3. Что показало исследование в отношении проблем конфиденциальности?

Исследование подчеркнуло отсутствие внимания, уделяющегося проблемам конфиденциальности в самой операционной системе.

4. Какие устройства было обнаружено, чтобы регистрировать значительные объемы данных о взаимодействии пользователя?

Было обнаружено, что устройства Samsung и Xiaomi регистрировали значительные объемы данных о взаимодействии с пользователем.

5. Каковы были основные виновники сбора данных в соответствии с исследованием?

Google Play Services и Google Play Store были определены как основные виновники для сбора данных.

6. Какие проблемы отмечали авторы, касающиеся сбора данных?

Авторы отметили непрозрачный характер сбора данных, отсутствие документации от Google и использование преднамеренно муясного кода для доставки бинарных полезных нагрузок данных.

7. Что подчеркивает исследование?

В исследовании подчеркивается необходимость большего внимания к проблемам конфиденциальности и призывы Google предоставить документацию для сбора данных/телеметрии.

8. Где можно найти подробный документ PDF?

Подробный документ PDF можно найти на веб -сайте Trinity College Dublin.

9. Какие операционные системы были включены в исследование?

Исследование включало телефоны на основе Android из Samsung, Xiaomi, Huawei и Realme, а также Lineageos и /E /OS.

10. Что исследование рекомендовали Google сделать?

Исследование рекомендовало Google предоставить документацию для сбора данных/телеметрии.

11. Что Samsung подтвердил в их консультации по безопасности?

Samsung подтвердил, что их взломали.

12. Какой тип личных данных клиентов был скомпрометирован в Samsung Breach?

Несмотря на то, что информация о кредитной или дебетовой карте или номерах социального страхования не было доступно, Samsung не предоставил конкретных сведений о типах личных данных, скомпрометированных.

13. Какой совет дал Samsung клиентам, чья информация была скомпрометирована?

Клиентам было рекомендовано быть предупреждением о незапрошенных электронных письмах, сообщениях или телефонных звонках, которые могут использовать украденные данные для целей взаимодействия.

14. Как беспокоить клиентов Samsung в U.С. принять дальнейшие действия?

Взволнованные клиенты Samsung в U.С. может получить бесплатный кредитный отчет.

15. Что говорит Samsung о данных, которые он собирает от своих клиентов?

Samsung утверждает, что он собирает данные, чтобы помочь обеспечить наилучший опыт с их продуктами и услугами.

Исследование предупреждает телефоны Android от Samsung, Xiaomi и других шпиониц за пользователями

Авторы продолжают отмечать «непрозрачный характер этого сбора данных», комментируя, что Google не предоставляет никакой документации, и что полезные нагрузки доставляются в виде бинарных данных, сгенерированных намеренно упущенным кодом. Очевидно, они обсуждались с Google, чтобы создатель Android опубликовал документацию для этой сбора данных/телеметрии, «но на сегодняшний день это не произошло.”

Samsung был взломан: какие данные были украдены?

2 сентября Samsung опубликовал консультацию по обеспечению безопасности, подтверждая, что он был взломан. Нарушение, по -видимому, было из систем Samsung в U.С. и состоялся в «конец июля», согласно консультативному.

Хотя точно неясно, когда Samsung обнаружил нарушение, мы знаем, что «4 августа или около того», Samsung определил, что некоторые личные данные некоторых клиентов были скомпрометированы. Опять же, Samsung не дал никаких признаков того времени, сколько его клиентов в U.С. были затронуты.

Samsung говорит, что не доступа к информации о кредитных или дебетовых картах, ни номерах социального страхования, однако, степень скомпрометированных данных является тревожным. Samsung заявил, что точный характер доступных данных может варьироваться от клиента к клиенту.

Итак, о какой информации мы говорим здесь?

• Имя
• Контактная информация
• Демографические данные
• Дата рождения
• Данные регистрации продукта

Больше от Forbes Advisor

Лучшие компании по страхованию путешествий

ЭМИ ДАНИЗ

Лучшие планы страхования путешествий Covid-19

ЭМИ ДАНИЗ

Все данные, говорит Samsung, он собирает «чтобы помочь обеспечить наилучший опыт с нашими продуктами и услугами.”Полная степень таких собранных данных можно найти в политике конфиденциальности для u.С. клиенты.

Насколько я понимаю, все клиенты, чья информация была скомпрометирована, получили электронное письмо, чтобы сообщить им и объяснить следующие шаги. Samsung признает, что может возникнуть необходимость в дальнейшей связи по мере продолжения расследования.

Клиентам рекомендуется быть предупреждая о незапрошенных электронных письмах, сообщениях или телефонных звонках, которые могут использовать украденные данные в качестве рычага вовлеченности.

Взволнованные клиенты Samsung в U.С. может также получить бесплатный кредитный отчет, и информация для этого содержится в консультации.

Исследование предупреждает телефоны Android от Samsung, Xiaomi и других шпиониц за пользователями

У каждого, кто использует телефон Android, вероятно, было некоторое знакомство с безопасностью, спрашивает: «Разве вы не знаете, сколько данных у вас есть телефон?”Большинство из нас отжимают его как одно из неизбежных обстоятельств современной жизни: вы хотите смартфон, вы имеете дело с сбором данных. Тем не менее, некоторые люди не так хотят принести эту жертву.

Новое совместное исследование из Эдинбургского университета в Шотландии и Тринити-колледже Дублин в Ирландии проверяло телефоны на основе Android от Samsung, Xiaomi, Huawei и Realme, а также мобильные телефоны, управляющие Lineageos и открытым исходным кодом, сфокусированный на конфиденциальности /E /OS. Исследование показало, что «даже если минимально настроен и телефон простаивает, варианты Android-поставщики передают значительные объемы информации разработчику ОС, а также третьими участниками (Google, Microsoft, LinkedIn, Facebook и т. Д.) »

Как отмечают авторы газеты, хотя много было сказано о проблемах конфиденциальности, связанных с конкретными приложениями, было написано относительно мало о проблемах конфиденциальности в самой операционной системе. После тестирования авторы с энтузиазмом, что эта тема нуждается в гораздо большем внимании, поскольку они обнаружили, что устройства поглощают гигабайты данных, даже когда я холод.

Кредит: Тринити -колледж Дублин

Более конкретно, исследователи обнаружили, что Samsung, Xiaomi, Huawei и REALME собирают идентификаторы устройств и пользователей, информацию о конфигурации устройства и, возможно, наиболее проклятые, журналирование событий (как форма телеметрии.”) Было обнаружено, что только устройства Samsung и Xiaomi регистрировали значительные объемы данных о событиях взаимодействия с пользователем, хотя – другие устройства, в основном, были сосредоточены на переселенных идентификаторах пользователей.

Это не слишком утешительно, учитывая, что исследователи также демонстрируют, как собранные данные, связанные с этими идентификаторами пользователей (такие как рекламные идентификаторы), все еще могут быть связаны с исходным устройством и пользователем. Кроме того, исследователи комментируют, что крупнейшим виновником для сбора данных является фактически сам Google. В статье они говорят, что «Google Play Services и Google Play Store собирают большие объемы данных из всех телефонов», за исключением устройства /E /OS, так как в ОС не используется сервисы Google Play.

Авторы продолжают отмечать «непрозрачный характер этого сбора данных», комментируя, что Google не предоставляет никакой документации, и что полезные нагрузки доставляются в виде бинарных данных, сгенерированных намеренно упущенным кодом. Очевидно, они обсуждались с Google, чтобы создатель Android опубликовал документацию для этой сбора данных/телеметрии, «но на сегодняшний день это не произошло.”

Исследование довольно глубокое и заполнено техническим жаргоном, но оно все еще стоит прочитать, если вы даже касательно заинтересованы в теме. Вы можете найти документ PDF на веб -сайте Trinity College Dublin.