有外國大學研究人員警告,在中國出產的Android 手機中的預設應用程式會在未經用戶同意下,將用戶的個人資料外洩給第三方,因此不要購買中國 Android 手機。
由愛丁堡大學和都柏林三一學院的3 名研究人員 Haoyu Liu、Douglas Leith和 Paul Patras共同研究發表學術文章指,在分析中國三大熱門智能手機廠商 OnePlus、小米和 Oppo Realme 手機上預設安裝的 Android 系統應用程式後發現,這些應用程式洩露用戶的個人資料會構成嚴重的跟蹤風險,即使前往嚴格要求私隱保護的國家旅行,仍被不停追蹤其個人使用行為。
研究人員針對這 3 家手機作業系統和預設應用程式的傳輸資料,假設用戶選擇不接受系統分析和個人化服務,不使用任何雲端儲存或第三方服務,並排除自行安裝的程式以減少變數。
研究人員發現,這 3間受測試的手機會向百度或中國移動等第三方發送個人可識別資訊(Personally Identifiable Information,PII),即使沒插入 SIM 卡或連接不同電訊商的訊號,手機仍會發送 PII。
研究人員觀察到受測試手機會傳輸的資訊包括永久性裝置識別碼、位置識別碼、用戶檔案、社交聯繫資訊,而特別在中國外洩這些資訊會帶來嚴重風險,因每個電話號碼都需要市民身份證註冊。
文章指出受測手機共有 30 多個預設安裝的第三方應用程式,其中包括百度輸入法、搜狗輸入法、百度地圖以及其他新聞、影片、網上購物等應用程式,已經置入手機提供用戶使用。此外,中國 Android 手機預設安裝的第三方應用程式,比其他國家多 3-4 倍,而這些應用程式的權限要求更是 8-10 倍。
資料來源:theregister
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk