研究人員告誡,別在中國大陸購買Android(安卓)手機,因為這些手機預裝的大量應用程式(App),會在未經同意或通知情況下,將敏感個資傳送給第三方,即便用戶到隱私保護較強的其他國家,仍會持續被追蹤。
三名研究人員在一篇名為「放大鏡下的安卓作業系統隱私 - 來自東方的寓言」文章,分析小米、一加(OnePlus)、Realme三個品牌的手機,發現這些手機的中國大陸用戶面臨嚴重的個資外洩風險,
研究人員特別檢視作業系統和系統App傳輸的資訊,以排除用戶自行安裝的變數。他們還假設用戶不使用任何雲端儲存或隨選的第三方服務,也沒在任何平台創立帳戶。這是明智的策略,但似乎幫助不大。
這項研究指出,每支受測、安裝中國大陸韌體的安卓手機,都預先安裝超過30個第三方軟體套件,包含安卓的AOSP、供應商程式碼、第三方軟體,例如小米旗下Redmi Note 11的百度輸入法、科大訊飛輸入法、搜狗輸入法。在OnePlus 9R 和Realme Q3 Pro有做為導航用途的百度地圖以及在後台持續運作的高德地圖,其他還有新聞、影音串流、線上購物等App,已綑綁在這些手機的韌體。
研究發現,這三個品牌的裝置會向原廠或百度、大陸電信商等業者,發送個人可識別資訊(PII)。即使沒插SIM卡或插別家電信營運商的SIM卡,也都還會發送,「我們觀察到受測手機的傳輸資料包含持續性裝置識別碼(IMEI、MAC地址等)、位置識別碼(GPS座標、行動網路小區ID等)、用戶資料(電話號碼、App使用模式等)、通訊紀錄(通話/簡訊的紀錄、聯絡人電話號碼等)。」
研究人員說,這些裝置蒐集資料,並不會隨著離開中國大陸而改變,即便是在加強個資保護的其他司法管轄區也是如此,意味著上述手機廠商和某些第三方可以追蹤到海外的陸客和陸生,並從他們和外國聯絡人的交流,取得資訊。
另一個發現是,在中國大陸發行的安卓系統,其預先安裝的第三方App數量是其他國家的三到四倍。這些App的權限要求更達到八到十倍。
