1. SPIDER'S WEB
  2. Bezpieczeństwo
  3. Tech
  4. Technologie

Nie ufaj swojemu smartfonowi. iOS i Android właśnie teraz was szpiegują

Nie ufaj swojemu smartfonowi. iOS i Android właśnie teraz was szpiegują
568 interakcji
dołącz do dyskusji

iOS i Android są mistrzami w szpiegowaniu. Z badania okazało się, że każdy telefon wymienia z chmurą informacje, które mogą naruszać prywatność użytkownika. A te informacje wysyłane są do Apple i Google. Sam Android jest jeszcze lepszym szpiegiem swoich użytkowników niż iOS. Mało tego: jesteśmy szpiegowani, nawet gdy telefon nie jest używany. Brzmi przerażająco.

Bezczynnie leżący na stole telefon komórkowy, świeżo wyjęty z pudełka. Został tylko uruchomiony. Bez logowania się do konta użytkownika i z zaznaczonymi wszystkimi opcjami ochrony prywatności w ustawieniach. I co? I niewiele to daje: bowiem iPhone i telefony z Androidem i tak wysyłają na serwery Apple’a i Google’a dużo informacji, jak wynika z badania Douglasa Leitha z irlandzkiego Trinity College.

 class="wp-image-1652895"/><figcaption>(źródło: <a href="https://www.scss.tcd.ie/doug.leith/apple_google.pdf" target="_blank"
(źródło: Douglas Leith)

Telefony Apple’a i z systemem Google’a wysyłają dane telemetryczno-diagnostyczne średnio co 4,5 minuty , jak wynika z badania. Tak częsta łączność z serwerami dostawców oprogramowania nie jest wywoływana tylko przez usługi samego systemu, ale i za pośrednictwem preinstalowanych na nim aplikacji – nawet jeśli te nigdy nie były otwierane przez użytkownika. Nieużywane i nieuruchamiane Siri, Safari i iCloud wymieniają dane z chmurą Apple’a, podobnie jak Chrome, YouTube, Dokumenty Google, Zegar i Wyszukiwarka Google z chmurą Google’a.

Czy ktoś szpieguje bardziej? W pewnym sensie tak, jeżeli za miarę przyjmiemy objętość danych.

Przy rozruchu, Android wysyła do Google’a około 1 MB danych, podczas gdy iOS wysyła w tej samej sytuacji około 42 KB do Apple’a. Co 12 godzin nieużywany Android wysyła w sumie około 1 MB danych, podczas gdy iOS 52 KB. Leith nawet zadał sobie trud i policzył ile danych tylko od amerykanów zbierają Apple i Google co 12 godzin. Wyszło mu, że Android zapewnia ich 1,3 TB, podczas gdy iOS 5,8 GB. W badaniu wykorzystano telefon Pixel 2 z Androidem 10 i z włączonymi Usługami Play .oraz iPhone’a 8 z iOS-em 13.6.1, którego zabezpieczenia zostały złamane exploitem Checm8.

Google nie zgadza się jednak z tymi pomiarami. W wysłanym do Ars Technica oświadczeniu twierdzi, że metodologia naukowca jest wadliwa, a uzyskane przez niego pomiary różnią się od tych rzeczywistych o rząd wielkości. Google twierdzi też, że informował o tym Leitha przed publikacją jego pracy. Dodatkowo, Google nie zgadza się z przyjętymi w badaniu definicjami danych wrażliwych uważając, że część telemetrii zdecydowanie do nich nie należy, a także kwestionuje metodę pomiarów przyjętą przy badaniu iOS-a – która pomija ruch sieciowy UDP/QUIC.

Który bardziej szpieguje, iPhone czy telefon z Androidem? Nieistotne.

Ważny jest sam fakt szpiegowania. Wybrane dane techniczne – tak zwana telemetria – w istocie mogą być przesyłane do producentów telefonów bez naruszania prywatności w jakikolwiek sposób i być przez to bardzo pożyteczne. Dzięki takiemu monitoringowi będących w użyciu urządzeń ich producenci mogą błyskawicznie reagować na nowe problemy czy cyberzagrożenia.

Część danych jednak jest pobierana do innych celów, w tym badawczych i statystycznych. Dostawcy oprogramowania w ten sposób oszczędzają duże pieniądze – tego rodzaju badania są kosztowne. Siłą rzeczy budują też ogromną bazę danych i wiedzy o konsumentach i klientach firmowych – i to od wielu lat.

Nie jestem pewien czy licytowanie kto bardziej szpieguje ma w takim razie większy sens. Lepiej przeznaczyć tę energię na dostrzeżenie, że szpiegują nas wszyscy z tak zwanego Big Techu. I trzymać kciuki, by ta wiedza w końcu dotarła do osób stanowiących prawo. Jestem przekonany, że większy nadzór nad działaniami największych korporacji IT wyszedłby nam na dobre.