Исследователь Дуглас Лейт из Тринити-колледжа в Ирландии выяснил, что и iOS, и Android передают данные телеметрии материнским компаниям, даже если пользователь не вошел в систему или настроил параметры конфиденциальности. В режиме ожидания устройства подключаются к внутреннему серверу, в среднем, каждые 4,5 минуты. Предустановленные приложения или службы также подключаются к сети, даже если они не открываются или не используются.
В то время как iOS автоматически отправляла данные Apple из Siri, Safari и iCloud, Android собирала данные из Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, часов устройства и панели поиска.
В таблице ниже представлены сводные данные об информации, отправляемой в Apple или Google, когда пользователь не вошел в систему.
По словам Лейта, Android собирает гораздо больший объем данных. При запуске устройства в Google уходит около 1 МБ, тогда как iOS отправляет Apple около 42 КБ. В режиме ожидания Android отправляет в Google примерно 1 МБ данных каждые 12 часов, тогда как iOS отправляет Apple около 52 КБ за тот же период. Только в США Android собирает около 1,3 ТБ данных каждые 12 часов. За тот же период iOS собирает около 5,8 ГБ.
В Google оспорили эти выводы, заявив, что они основаны на неверных методах измерения данных. Компания также утверждает, что сбор данных является основной функцией любого устройства, подключенного к Интернету. По словам представителей Google, отправка данных гарантирует, что программное обеспечение обновлено, а службы работают должным образом.
Кроме того, корпорация не признает, что данные могут собираться в фоновом режиме, когда пользователь не давал на это согласия. По словам представителей Google, телеметрическая информация, собираемая службой конфигурации устройства, необходима для обновления и исправления ОС.
Наконец, компания отметила, что исследователь не смог измерить сбор определенного типа данных, такого как трафик UDP/QUIC.
Представитель Apple также сказал, что компания обеспечивает прозрачность и контроль за личной информацией, которую она собирает.
Лейт проводил свои измерения с помощью Google Pixel 2 под управлением Android 10 и iPhone 8 под управлением iOS 13.6.1. IPhone был взломан с помощью эксплойта Checm8. В Pixel были включены сервисы Google Play.
Он отмечает, что сбор данных обеими операционными системами вызывает беспокойство, поскольку их легко сопоставить с именем пользователя, адресом его электронной почты, данными платежной карты и, возможно, с другими данными. Более того, постоянные подключения к внутренним серверам позволяют отслеживать географическое положение пользователя.
В 2020 году Apple анонсировала, что в iOS 14 внедрят новые меры конфиденциальности. Теперь приложения обязали запрашивать разрешение пользователей, прежде чем отслеживать их активность и собирать данные. Google начала обновлять свои iOS-приложения в соответствии с новыми требованиями. Сама Apple уже перенаправляет трафик безопасного просмотра в Safari на собственные серверы.
eimrine
Ну, и как после этого всерьёз пользоваться смартфоном как основной звонилкой? Особенно умиляет вот эта ложь:
redf1sh
Меня больше удивило это:
Компания также утверждает, что сбор данных является основной функцией любого устройства, подключенного к Интернету.
YMA
Посмотрел в исходной статье, там эта фраза тоже исходит от журналиста: «Google disagrees
Google has contested the findings, saying that they’re based on faulty methods for measuring the data that’s collected by each OS. The company also contended that data collection is a core function of any Internet-connected device.»
И переводить «core function» как «основная функция» — не совсем корректно. Я бы уж назвал сервисной или служебной функцией.
Плюс потом идет цитата, из которой такого вывода напрямую не следует.
Tangeman
Перевод вполне корректный. Словарное определение "core":
eimrine
Это хотя бы логично. Допустим, у вас есть пара камер наблюдения и метеостанция — они присылают вам, владельцу, картинку и метеоданные соответственно. А вот у Гугла есть пара миллиардов смарт девайсов…
Antervis
Am0ralist
Видимо, правильней было бы ещё указать, что не просто «сбор данных», а
eimrine
Зануда мод = включить
Сбор данных в пользу Гугла является основной функцией любого устройства, подключенного к интернету с гугловой ОС.
Сбор данных в пользу Эппла является основной функцией любого устройства, подключенного к интернету с эппловской ОС (да, конкретно этот эппловский зонд в 20 раз меньше соответствующего гугловского зонда, но разница в объёме траффика ещё не делает данный зонд не-зондом).
Antervis
или же некоторые основные функции телефонов (например, автообновление) зависят от отправки телеметрии, что также делает телеметрию основной функцией, потому её кто-то таковой и назвал, просто неудачно сформулировал мысль. Но это слишком невероятное предположение, да?
eimrine
1. Автообновление не есть основной функцией телефонов. Камон, у современного смартфона конец поддержки наступает лет через 5 максимум, хотя старые телефоны живут без обнов десятилетиями. Хоть один смартфон перестаёт телеметрию после EoL? А почему?
2. Автообновление здорового человека это когда выбираешь как часто проверять доступность апгрейдов, и после того как «не было печали — апдейтов накачали» то когда их распаковать. Иначе получается автообновление Windows 10. Записывать на сервер какие-то данные != читать с сервера номера актуальных версий ПО.
3. Как не крути, а юзеры проприетарного ПО заслуживают того чтобы их девайс отсылал все данные до которых может дотянуться. Они же не испугались юзать ПО которое принципиально невозможно проверить. Пусть теперь доверяют своему вендору что тот ничего плохого им не сделает, кроме высаженной батарейки.