Разделы

ПО Безопасность Бизнес Интернет Техника Мобильность

Apple и Google в очередной раз уличили в сборе данных без согласия пользователей

Мобильные ОС, а также предустановленные приложения отправляют данные на серверы Apple и Google даже в том случае, если владелец устройства запретил это делать или никогда не пользовался приложением. Google собирает примерно в 20 раз больше данных с мобильных устройств, чем Apple.

Какие данные собирают Apple и Google

Профессор Дуглас Лейт (Douglas J. Leith) из Тринити-колледжа Дублинского университета, известный своими исследованиями в области безопасности в интернете, опубликовал отчет о конфиденциальности мобильных телефонов. Он выяснил, какие данные отправляют iOS и Android в Apple и Google.

В ходе исследования Дуглас Лейт проанализировал трафик смартфонов в ходе первого запуска после сброса устройства до заводских настроек; при вставленной или вынутой SIM-карте; в режиме, когда смартфоном никто не пользуется; в режиме, когда пользователь занимается его настройкой; при включенном и выключенном GPS; при входе в магазин приложений.

Выяснилось, что данные с устройства собирает не только операционная система, но и входящие в ее состав сервисы, такие как поиск (Siri и OK Google), облачные хранилища (iCloud и Google Drive), карты (Apple Maps и Google Maps), фотосервисы (Apple Photo, Google Photos). При этом, по словам Дугласа Лейта, данные отправляются на серверы Apple и Google даже в том случае, если владелец устройства запретил это делать или если он никогда не пользовался этими приложениями.

Более того, некоторые предустановленные приложения, например, Siri, Safari и iCloud на iOS, Youtube, Chrome, Google Docs, Safetyhub, Google Messaging, Clock, Google Searchbar на Android, подключаются к серверам разработчиков даже до того, как пользователь их впервые запускает.

Google собирает почти 20 раз больше данных

Google собирает заметно больший объем данных с мобильных телефонов, чем Apple. «В течение первых 10 минут после запуска телефон Pixel отправляет в Google около 1 МБ данных, тогда как iPhone отправляет в Apple около 42 КБ данных, — говорится в исследовании. — Когда телефоны бездействуют, Pixel отправляет примерно 1 МБ данных в Google каждые 12 часов по сравнению с iPhone, отправляющим 52 КБ в Apple, то есть Google собирает примерно в 20 раз больше данных с мобильных устройств, чем Apple».

Только в США Apple собирает около 5,8 ГБ, а Google — около 1,3 ТБ данных с мобильных телефонов каждые 12 часов

В 2020 г. в США было 113 млн пользователей iPhone и 129 млн пользователей Android. Таким образом, только в США Apple собирает около 5,8 ГБ, а Google — около 1,3 ТБ данных с мобильных телефонов каждые 12 часов. Когда телефон не используется, среднее время между подключениями iOS к Apple составляет 264 сек, а Android подключается к Google в среднем каждые 255 сек. То есть обе операционные системы подключаются к своим внутренним серверам в среднем каждые 4,5 мин, даже если телефон не используется.

В чем проблема

По словам Дугласа Лейта, сбор такого количества данных Apple и Google приводит как минимум к двум серьезным проблемам. Во-первых, их можно легко связать с личными данными пользователя (имя, адрес электронной почты, кредитная карта и т.д.) и, следовательно, с другими принадлежащими ему устройствами, покупками, историей просмотра веб-страниц и так далее. Эта проблема реальна, поскольку и Apple, и Google управляют платежными сервисами, поставляют популярные веб-браузеры и получают коммерческую выгоду от рекламы.

Во-вторых, каждый раз, когда телефон соединяется с внутренним сервером, он обязательно показывает IP-адрес телефона, по которому можно определить его местоположение. Таким образом, высокая частота сетевых подключений, устанавливаемых как iOS, так и Android (в среднем каждые 4,5 минуты), позволяет Apple и Google отслеживать местоположение устройства.

По словам Дугласа Лейта, он отправил результаты исследования в Apple и Google. Google прислала разъяснения и пообещала в ближайшее время опубликовать информацию о собираемых ею телеметрических данных. По словам представителя компании, все они помогают разработчикам поддерживать бесперебойную работу устройств. Аналогичное письмо было получено от Apple.

«Самое поразительное в этом исследовании то, насколько часто и как много информации отправляют смартфоны на внешние серверы. Причем даже до начала полноценного использования устройства и вообще до первого запуска приложений пользователем, – прокомментировал Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа». – Сам факт постоянного сбора информации о действиях пользователя обычными мобильными платформами, к числу которых относятся и iOS, и Android, уже давно не новость. Новая же информация о реальных объемах собираемых данных дает дополнительные козыри производителям доверенных мобильных ОС, таких как наша ОС «Аврора», для работы с заказчиками из сегмента B2B/B2G, где защита данных от неразглашения критически важна».