Yeni araştırmaya göre, yeni araştırma, Çin’de satılan birinci sınıf Android cihaz kullanıcılarının kişisel verilerinin soldan, sağdan ve merkezden çalındığını gösteriyor. Bildirim veya izin alınmadan gerçekleşen veri toplama, kolayca kullanıcıların ısrarla izlenmesine ve kimliklerinin kolayca açığa çıkmasına neden olabilir.
A çalışmak Birkaç farklı üniversitedeki bilgisayar bilimcileri tarafından yayınlanan veriler, telefon üreticilerinin Xiamoi, oneplusVe Oppo RealmeÇin’deki en popüler uygulamalardan bazıları, telefonlara önceden yüklenmiş olarak gelen çeşitli uygulamalar gibi, ilgili işletim sistemleri aracılığıyla büyük miktarlarda hassas kullanıcı verisi topluyor. Veriler ayrıca bir dizi başka özel aktör tarafından da tüketiliyor ve araştırmacılar, söz konusu cihazların “yalnızca cihaz satıcısına değil, aynı zamanda Baidu gibi hizmet sağlayıcılara ve Çinli mobil şebeke operatörleri.” Özel sektör göz önüne alındığında yakın ilişki Çin hükümeti ile, Çin’deki mobil kullanıcılar için daha geniş gözetim endişeleri hayaletini gündeme getirmek için fazlasıyla yeterli.
Büyük çıkarım nedir? Çinli kullanıcıların mahremiyetine saygı gösterilmesi söz konusu olduğunda araştırmacılar için yapılması gereken bazı işler olduğu açıktır. “Genel olarak bulgularımız, dünyanın en büyük Android pazarındaki kullanıcı verileri gizliliği durumunun rahatsız edici bir resmini çiziyor ve sıradan insanların çoğu kısmen devlete ait olan teknoloji şirketlerine olan güvenini artırmak için daha sıkı gizlilik denetimlerine yönelik acil ihtiyacın altını çiziyor. ,” Onlar yazar.
Araştırmacılar, Çin’deki üreticilerden satın alınan birkaç cihazla deneyler yaptı ve ilgili veri sızıntısını anlamak için bunlar üzerinde ağ analizi gerçekleştirdi. Genel olarak araştırmacılar, cihazın operatörünün, sağlayıcılara analitik ve kişiselleştirme verileri göndermeyi seçen ve bulut depolamayı veya “başka herhangi bir isteğe bağlı üçüncü taraf hizmeti” kullanmayan “gizliliğe duyarlı bir tüketici” olacağını varsaydılar. ”
Toplanan PII, telefon numaraları ve kalıcı cihaz tanımlayıcıları (IMEI ve MAC adresleri, reklam kimlikleri ve daha fazlası) gibi temel kullanıcı bilgileri, coğrafi konum verileri (açıkça bir gözlemcinin fiziksel konumunuzu ortaya çıkarmasına izin verecek) dahil olmak üzere oldukça hassas şeyler içerir. ve “sosyal bağlantılar” ile ilgili veriler – kişiler, telefon numaraları ve telefon ve metin meta verileri gibi, çalışma bulundu. Başka bir deyişle, bu verilerin alıcıları, belirli bir cihazı kimin kullandığını, nerede yaptıklarını ve kiminle konuştuklarını oldukça net bir şekilde görebilir. Çin’deki telefon numaraları da bir bireye bağlı”vatandaşlık numarasıkullanıcının gerçek, yasal kimliğine ayrılmaz bir şekilde bağlı olduğu anlamına gelir.
G/O Media komisyon alabilir
Araştırmacılara göre, tüm bu veriler herhangi bir kullanıcı bildirimi veya izni olmadan süpürülüyor ve bu veri toplamayı devre dışı bırakmanın bir yolu yok. Araştırmaya göre, farklı ülkelerde bilgilerin toplanma şeklini etkilemesi gereken farklı gizlilik yasaları olmasına rağmen, toplama işlemi cihaz ve kullanıcı Çin’den çıktığında da durmuyor. Araştırmacılar, Çinli cep telefonu operatörlerine hizmet vermedikleri zamanlarda bile (örneğin, cihaza SIM kart takılı olmadığında) verilerin gönderildiğini tespit etti.
Çin’in genel duruşuna kısmen aşina iseniz, veri gizliliği, kendinizi “Evet, diğer bomba ifşaatlar arasında su: ıslak” diye düşünürken bulabilirsiniz. Ancak araştırmacıların bulguları, Çinli telefon üreticilerinin ve üçüncü taraf sitelerin aktif olarak kullanıcı verilerini tam olarak nasıl topladıkları hakkında belirli ayrıntılar sağlıyor. Çalışmanın bulguları aynı zamanda Çin’in son zamanlarda bir GDPR tarzı gizlilik yasasıÇinli tüketicileri izinsiz veri toplanmasından koruması gerekiyordu.
Gizmodo, yorum istemek için söz konusu telefon üreticilerine ulaştı. Cevap verirlerse bu hikayeyi güncelleyeceğiz.