Android-käyttöjärjestelmän yksityisyys suurennuslasin alla
Äskettäin uutisoitiin, että ryhmä Edinburghin yliopiston tutkijat julkaisivat tuloksen de vuonna tehty analyysi älypuhelinmerkit Realme, Xiaomi ja OnePlus Kiinan ja maailman markkinoille ja joissa ne havaitsivat, että nämä heillä oli jotain erityistä, "henkilötietovuotoja".
Se on havaittu kaikki Kiinassa myytävät laitteet, joissa on laiteohjelmisto, lähettävät lisätietoja palvelimille telemetrian keräämistä varten, kuten käyttäjän puhelinnumero, sovelluksen käyttötilastot sekä sijaintitiedot, IMSI (Individual Subscriber Number), ICCID (SIM-kortin sarjanumero) ja langattomien tukiasemien ympärillä olevat pisteet. Myös Realme- ja OnePlus-laitteiden on raportoitu suoratoistavan puhelu- ja tekstiviestihistoriaa.
Kiina on tällä hetkellä maa, jossa on eniten Android-älypuhelimien käyttäjiä. Käytämme staattisten ja dynaamisten koodianalyysitekniikoiden yhdistelmää tutkiaksemme kolmen Kiinan suosituimman toimittajan Android-älypuhelimiin esiasennettujen järjestelmäsovellusten lähettämiä tietoja.
Huomasimme, että hälyttävällä määrällä esiasennetuilla järjestelmätoimittajan ja kolmannen osapuolen sovelluksilla on vaarallisia oikeuksia.
On syytä mainita se globaalien markkinoiden laiteohjelmistoissa tällaista toimintaa ei havaita joitakin poikkeuksia lukuun ottamattaEsimerkiksi Realme-laitteet lähettävät MCC (maakoodi) ja MNC (mobiiliverkkokoodi) ja Xiaomi Redmi -laitteet lähettävät tietoja yhdistetystä Wi-Fi-verkosta, IMSI:stä ja käyttötilastoista.
Laiteohjelmiston tyypistä riippumatta, kaikki laitteet lähettävät IMEI-tunnisteen, luettelon asennetuista sovelluksista, käyttöjärjestelmän version ja laitteistoparametrit. Valmistajan asentamat järjestelmäsovellukset lähettävät tiedot ilman käyttäjän suostumusta, ilman toimitusilmoitusta sekä tietosuoja-asetuksista ja toimitustelemetriasta riippumatta.
Liikenneanalyysin avulla havaitsimme, että monet näistä paketeista voivat lähettää monille kolmannen osapuolen verkkotunnuksiin arkaluontoisia tietosuojatietoja, jotka liittyvät käyttäjän laitteeseen (pysyvät tunnisteet), maantieteelliseen sijaintiin (GPS)
koordinaatit, verkkoon liittyvät tunnisteet, käyttäjäprofiili (puhelinnumero, sovelluksen käyttö) ja sosiaaliset suhteet (esim. soittohistoria) ilman lupaa tai edes ilmoitusta.Tämä aiheuttaa vakavan anonymisoinnin poistamisen ja seurannan sekä riskejä, jotka leviävät Kiinan ulkopuolelle, kun käyttäjä lähtee.
ja vaatii äskettäin hyväksytyn tietosuojalainsäädännön tiukempaa täytäntöönpanoa.
Puhelimessa Redmi, tiedot lähetetään isäntälle tracking.miui.com kun avaat ja käytät valmistajan esiasennettuja sovelluksia, kuten Asetukset, Muistiinpanot, Tallennin, Puhelin, Viestit ja Kamera, riippumatta käyttäjän suostumuksesta diagnostiikkatietojen lähettämiseen alkuasennuksen aikana. laitteilla Realme ja OnePlus, tiedot lähetetään isännille log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com tai aps.amap.com.
Tunnelointipalvelin vastaanottaa yhteydet puhelimesta ja välittää ne aiottuihin kohteisiin, mainitaan, että tutkijat ovat ottaneet käyttöön välityspalvelimen pystyäkseen sieppaamaan ja purkamaan HTTP/HTTPS-liikennettä.
Huawei-puhelimen lähettämien pyyntöjen eristämiseksi kokonaan pilviviestinnästä, jota käytetään isännöidyn virtuaalikoneen (VM) valvontaan, luotiin tunneli, jota kutsutaan ajamaan tunnelointivälityspalvelinta. He myös käyttivät mitmproxy 8.0.0:aa superkäyttäjän käyttöoikeuksilla VM:n portissa 8080 ja määrittelivät iptables-sovellukset uudelleenohjaamaan tunneloidut TCP-yhteydet locahost:8080:een.
Tällä tavalla mitmproxy kommunikoi puhelimen kanssa palvelimen päätepisteiden pyyntöjen puolesta ja käynnistää uusia pyyntöjä kohdepalvelimen päätepisteille esiintymällä puhelimena, jolloin mitmproxy voi siepata jokaisen pyynnön.
Tunnistetuista ongelmista erottuu myös muiden kolmansien osapuolien sovellusten sisällyttäminen toimitukseen, joille on oletuksena myönnetty laajennetut käyttöoikeudet. Verrattuna Android AOSP -koodikantaan, jokaisessa harkittavassa laiteohjelmistossa on yhteensä yli 30 valmistajan esiasentamaa kolmannen osapuolen sovellusta.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohdat seuraavassa linkissä.
Mikä uutuus, että tämä ei tapahdu vain kiinalaisille matkapuhelimille, sitä tapahtuu kaikille matkapuhelimille maailmassa ja joka muuta uskoo, on tietämätön.
On totta, että matkapuhelimet ovat tietovuotoja, eikä tämä ole yllättävää, mutta valinnan vuoksi annan sen mieluummin Googlelle kuin Kiinan hallitukselle.
Kyseisestä tutkimuksesta ei ole uutisia, se näyttää olevan hyvin polarisoitunut nykyisessä tilanteessa. Todellisuudessa ei ole 100 % turvallista älypuhelinta.