Bezpieczeństwo  / News

iOS szpieguje na potęgę. A Android na 20 potęg. Google nie chce, byście dowiedzieli się o tym badaniu

Picture of the author
481 interakcji
dołącz do dyskusji

Według najnowszego badania, każdy telefon wymienia z chmurą informacje potencjalnie naruszające prywatność swojego użytkownika. iPhone i telefony z Androidem informują Apple’a i Google’a o numerach telefonów klientów czy ich lokalizacji. Przy czym Android jest ponoć dużo mniej dyskretny.

Bezczynnie leżący na stole telefon komórkowy, świeżo wyjęty z pudełka. Został tylko uruchomiony. Bez logowania się do konta użytkownika i z zaznaczonymi wszystkimi opcjami ochrony prywatności w ustawieniach. I co? I niewiele to daje: bowiem iPhone i telefony z Androidem i tak wysyłają na serwery Apple’a i Google’a dużo informacji, jak wynika z badania Douglasa Leitha z irlandzkiego Trinity College.

(źródło: Douglas Leith)

Telefony Apple’a i z systemem Google’a wysyłają dane telemetryczno-diagnostyczne średnio co 4,5 minuty , jak wynika z badania. Tak częsta łączność z serwerami dostawców oprogramowania nie jest wywoływana tylko przez usługi samego systemu, ale i za pośrednictwem preinstalowanych na nim aplikacji – nawet jeśli te nigdy nie były otwierane przez użytkownika. Nieużywane i nieuruchamiane Siri, Safari i iCloud wymieniają dane z chmurą Apple’a, podobnie jak Chrome, YouTube, Dokumenty Google, Zegar i Wyszukiwarka Google z chmurą Google’a.

Czy ktoś szpieguje bardziej? W pewnym sensie tak, jeżeli za miarę przyjmiemy objętość danych.

Przy rozruchu, Android wysyła do Google’a około 1 MB danych, podczas gdy iOS wysyła w tej samej sytuacji około 42 KB do Apple’a. Co 12 godzin nieużywany Android wysyła w sumie około 1 MB danych, podczas gdy iOS 52 KB. Leith nawet zadał sobie trud i policzył ile danych tylko od amerykanów zbierają Apple i Google co 12 godzin. Wyszło mu, że Android zapewnia ich 1,3 TB, podczas gdy iOS 5,8 GB. W badaniu wykorzystano telefon Pixel 2 z Androidem 10 i z włączonymi Usługami Play .oraz iPhone’a 8 z iOS-em 13.6.1, którego zabezpieczenia zostały złamane exploitem Checm8.

Google nie zgadza się jednak z tymi pomiarami. W wysłanym do Ars Technica oświadczeniu twierdzi, że metodologia naukowca jest wadliwa, a uzyskane przez niego pomiary różnią się od tych rzeczywistych o rząd wielkości. Google twierdzi też, że informował o tym Leitha przed publikacją jego pracy. Dodatkowo, Google nie zgadza się z przyjętymi w badaniu definicjami danych wrażliwych uważając, że część telemetrii zdecydowanie do nich nie należy, a także kwestionuje metodę pomiarów przyjętą przy badaniu iOS-a – która pomija ruch sieciowy UDP/QUIC.

Który bardziej szpieguje, iPhone czy telefon z Androidem? Nieistotne.

Ważny jest sam fakt szpiegowania. Wybrane dane techniczne – tak zwana telemetria – w istocie mogą być przesyłane do producentów telefonów bez naruszania prywatności w jakikolwiek sposób i być przez to bardzo pożyteczne. Dzięki takiemu monitoringowi będących w użyciu urządzeń ich producenci mogą błyskawicznie reagować na nowe problemy czy cyberzagrożenia.

Część danych jednak jest pobierana do innych celów, w tym badawczych i statystycznych. Dostawcy oprogramowania w ten sposób oszczędzają duże pieniądze – tego rodzaju badania są kosztowne. Siłą rzeczy budują też ogromną bazę danych i wiedzy o konsumentach i klientach firmowych – i to od wielu lat.

Nie jestem pewien czy licytowanie kto bardziej szpieguje ma w takim razie większy sens. Lepiej przeznaczyć tę energię na dostrzeżenie, że szpiegują nas wszyscy z tak zwanego Big Techu. I trzymać kciuki, by ta wiedza w końcu dotarła do osób stanowiących prawo. Jestem przekonany, że większy nadzór nad działaniami największych korporacji IT wyszedłby nam na dobre.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst