研究人員:Android手機收集的用戶數據量是同類iPhone的20倍
愛爾蘭都柏林聖三一大學(Trinity College Dublin)的計算機科學教授進行的一項研究[ PDF ]發現,Android手機收集的用戶數據是同類iPhone的20倍。
據研究員兼學院計算機系統主席道格·萊思(Doug Leith)稱,iOS和Android手機都在不斷收集數據並將其分別發送回蘋果和谷歌。信息手機行為從將SIM卡插入智能手機開始,包含硬件和應用程序的交互等。
當用戶未登錄,在隱私設置中選擇退出數據收集,並且手機處於空閒狀態時,數據收集進程可能仍會運行。萊思發現iOS共享IMEI,硬件序列號,SIM序列號,電話號碼,設備ID(包括UDID和廣告ID),位置,遙測,Cookie,本地IP地址和附近的Wi-Fi Mac地址有關的信息。Android發送類似的數據,添加設備的Wi-Fi MAC地址,但不包含手機的位置信息,本地IP地址和附近的Wi-Fi Mac地址。
萊思的測試條件是,在手機恢復出廠設置後進行測試,首次啟動,在手機處於空閒狀態時插入或卸下SIM卡,查看設置,啟用或禁用位置,以及用戶登錄到自帶應用商店時首次收集的數據。
測試產品是運行Android 10系統的Google Pixel 2手機,以及一台運行iOS 13.6.1的未知型號iPhone,不過為了監視網絡連接,iPhone已經越獄。
萊思說,最突出的差異是收集信息量。根據他的研究,Android在啟動時向谷歌(Google)發送了大約1MB的數據,而iOS在向蘋果發送了大約42KB的數據。當手機處於空閒狀態時,Android每12小時發送另外1MB的內存,而iOS則為52KB。在美國,谷歌估計每12小時就會從其(所有)用戶那裡獲取1.3TB的數據,而蘋果在同一時期會收到5.8GB的數據。
萊思認為,“目前,幾乎沒有防止這種數據共享的選擇”,也就是用戶只要使用手機就必須接受被收集數據。
對此結果,谷歌回應稱Leith的方法存在缺陷,他們認為數據收集是任何連網設備的核心功能。其發言人在對實驗的有效性提出了質疑,指出該實驗無法捕獲UDP / QUIC流量之類的數據。(QUIC是谷歌推出的一套基UDP的傳輸協議,目的是保證可靠性的同時降低網絡延遲):
我們發現研究者在測量數據量的方法上存在缺陷,並且不同意該論文的說法,即Android設備共享的數據量比iPhone多20倍。根據我們的研究,這些結果相差一個數量級,我們在發表論文之前就與研究者分享了我們對測試方法的關注。
這項研究在很大程度上概述了智能手機的工作方式。現代汽車會定期向汽車製造商發送有關汽車部件,其安全狀態和服務時間表的基本數據,而手機的工作方式也非常相似。該報告詳細介紹了這些通信方式,而這些通信有助於確保iOS或Android軟件是最新的,服務可以按預期運行,並且電話/安全等功能也可以有效運行。