Nie ufaj swojemu smartfonowi. Android i iOS właśnie cię teraz szpiegują
Nie boisz się szpiegowania, bo nie masz nic do ukrycia, a poza tym twój telefon na pewno jest bezpieczny? Niestety tak nie jest. Nasze smartfony szpiegują nas bez przerwy - i to niezależnie od tego, jaki system operacyjny wybierzemy.
iOS i Android są mistrzami w szpiegowaniu. Z badania okazało się, że każdy telefon wymienia z chmurą informacje, które mogą naruszać prywatność użytkownika. A te informacje wysyłane są do Apple i Google. Sam Android jest jeszcze lepszym szpiegiem swoich użytkowników niż iOS. Mało tego: jesteśmy szpiegowani, nawet gdy telefon nie jest używany. Brzmi przerażająco.
Bezczynnie leżący na stole telefon komórkowy, świeżo wyjęty z pudełka. Został tylko uruchomiony. Bez logowania się do konta użytkownika i z zaznaczonymi wszystkimi opcjami ochrony prywatności w ustawieniach. I co? I niewiele to daje: bowiem iPhone i telefony z Androidem i tak wysyłają na serwery Apple’a i Google’a dużo informacji, jak wynika z badania Douglasa Leitha z irlandzkiego Trinity College.
Telefony Apple’a i z systemem Google’a wysyłają dane telemetryczno-diagnostyczne średnio co 4,5 minuty , jak wynika z badania. Tak częsta łączność z serwerami dostawców oprogramowania nie jest wywoływana tylko przez usługi samego systemu, ale i za pośrednictwem preinstalowanych na nim aplikacji – nawet jeśli te nigdy nie były otwierane przez użytkownika. Nieużywane i nieuruchamiane Siri, Safari i iCloud wymieniają dane z chmurą Apple’a, podobnie jak Chrome, YouTube, Dokumenty Google, Zegar i Wyszukiwarka Google z chmurą Google’a.
Czy ktoś szpieguje bardziej? W pewnym sensie tak, jeżeli za miarę przyjmiemy objętość danych.
Przy rozruchu, Android wysyła do Google’a około 1 MB danych, podczas gdy iOS wysyła w tej samej sytuacji około 42 KB do Apple’a. Co 12 godzin nieużywany Android wysyła w sumie około 1 MB danych, podczas gdy iOS 52 KB. Leith nawet zadał sobie trud i policzył ile danych tylko od amerykanów zbierają Apple i Google co 12 godzin. Wyszło mu, że Android zapewnia ich 1,3 TB, podczas gdy iOS 5,8 GB. W badaniu wykorzystano telefon Pixel 2 z Androidem 10 i z włączonymi Usługami Play .oraz iPhone’a 8 z iOS-em 13.6.1, którego zabezpieczenia zostały złamane exploitem Checm8.
Google nie zgadza się jednak z tymi pomiarami. W wysłanym do Ars Technica oświadczeniu twierdzi, że metodologia naukowca jest wadliwa, a uzyskane przez niego pomiary różnią się od tych rzeczywistych o rząd wielkości. Google twierdzi też, że informował o tym Leitha przed publikacją jego pracy. Dodatkowo, Google nie zgadza się z przyjętymi w badaniu definicjami danych wrażliwych uważając, że część telemetrii zdecydowanie do nich nie należy, a także kwestionuje metodę pomiarów przyjętą przy badaniu iOS-a – która pomija ruch sieciowy UDP/QUIC.
Ważny jest sam fakt szpiegowania. Wybrane dane techniczne – tak zwana telemetria – w istocie mogą być przesyłane do producentów telefonów bez naruszania prywatności w jakikolwiek sposób i być przez to bardzo pożyteczne. Dzięki takiemu monitoringowi będących w użyciu urządzeń ich producenci mogą błyskawicznie reagować na nowe problemy czy cyberzagrożenia.
Część danych jednak jest pobierana do innych celów, w tym badawczych i statystycznych. Dostawcy oprogramowania w ten sposób oszczędzają duże pieniądze – tego rodzaju badania są kosztowne. Siłą rzeczy budują też ogromną bazę danych i wiedzy o konsumentach i klientach firmowych – i to od wielu lat.
Nie jestem pewien czy licytowanie kto bardziej szpieguje ma w takim razie większy sens. Lepiej przeznaczyć tę energię na dostrzeżenie, że szpiegują nas wszyscy z tak zwanego Big Techu. I trzymać kciuki, by ta wiedza w końcu dotarła do osób stanowiących prawo. Jestem przekonany, że większy nadzór nad działaniami największych korporacji IT wyszedłby nam na dobre.
Wpis został pierwotnie opublikowany w serwisie spidersweb.pl we wrześniu 2021 r.