別貪便宜在中國大陸買安卓手機 到別國老大哥仍看著你

研究人員告誡，別在中國大陸購買Android（安卓）手機，因為這些手機預裝的大量應用程式（App），會在未經同意或通知情況下，將敏感個資傳送給第三方，即便用戶到隱私保護較強的其他國家，仍會持續被追蹤。

三名研究人員在一篇名為「放大鏡下的安卓作業系統隱私 - 來自東方的寓言」文章，分析小米、一加（OnePlus）、Realme三個品牌的手機，發現這些手機的中國大陸用戶面臨嚴重的個資外洩風險，

研究人員特別檢視作業系統和系統App傳輸的資訊，以排除用戶自行安裝的變數。他們還假設用戶不使用任何雲端儲存或隨選的第三方服務，也沒在任何平台創立帳戶。這是明智的策略，但似乎幫助不大。

這項研究指出，每支受測、安裝中國大陸韌體的安卓手機，都預先安裝超過30個第三方軟體套件，包含安卓的AOSP、供應商程式碼、第三方軟體，例如小米旗下Redmi Note 11的百度輸入法、科大訊飛輸入法、搜狗輸入法。在OnePlus 9R 和Realme Q3 Pro有做為導航用途的百度地圖以及在後台持續運作的高德地圖，其他還有新聞、影音串流、線上購物等App，已綑綁在這些手機的韌體。

研究發現，這三個品牌的裝置會向原廠或百度、大陸電信商等業者，發送個人可識別資訊（PII）。即使沒插SIM卡或插別家電信營運商的SIM卡，也都還會發送，「我們觀察到受測手機的傳輸資料包含持續性裝置識別碼（IMEI、MAC地址等）、位置識別碼（GPS座標、行動網路小區ID等）、用戶資料（電話號碼、App使用模式等）、通訊紀錄（通話／簡訊的紀錄、聯絡人電話號碼等）。」

研究人員說，這些裝置蒐集資料，並不會隨著離開中國大陸而改變，即便是在加強個資保護的其他司法管轄區也是如此，意味著上述手機廠商和某些第三方可以追蹤到海外的陸客和陸生，並從他們和外國聯絡人的交流，取得資訊。

另一個發現是，在中國大陸發行的安卓系統，其預先安裝的第三方App數量是其他國家的三到四倍。這些App的權限要求更達到八到十倍。