Согласно новым исследованиям, пользователи самых современных Android-устройств, продаваемых в Китае, становятся жертвами кражи личных данных. Сбор информации происходит без уведомления или согласия, что может привести к постоянной слежке за пользователями и раскрытию их личности.

Исследование [PDF], опубликованное учёными из нескольких университетов, показывает, что производители смартфонов, таких как Xiamoi, OnePlus и Oppo Realme, одних из самых популярных в Китае, собирают огромное количество конфиденциальных данных пользователей посредством своих операционных систем, а также различных приложений, предустановленных на устройства.

Эти данные также собираются другими частными лицами, и исследователи опасаются, что данные устройства «отправляют огромное количество персонально идентифицируемой информации (PII) не только производителю устройства, но и поставщикам услуг, таким как Baidu, и китайским операторам мобильной связи». Учитывая тесные отношения частной промышленности с китайским правительством, этого более чем достаточно, чтобы вызвать опасения по поводу слежки за пользователями мобильных устройств в Китае.

Что можно вынести из этого? По мнению исследователей, китайским пользователям явно есть над чем подумать, когда речь идёт об их конфиденциальности.

«В целом, наши выводы рисуют тревожную картину состояния конфиденциальности пользовательских данных на крупнейшем в мире рынке Android, и подчёркивают острую необходимость ужесточения контроля конфиденциальности для повышения уровня доверия простых людей к технологическим компаниям, многие из которых частично принадлежат государству», – пишут они.

Собираемая PII включает в себя довольно чувствительную информацию, в том числе основные данные о пользователях, такие как номера телефонов и постоянные идентификаторы устройств (IMEI и MAC-адреса, рекламные идентификаторы и т.д.), геолокационные данные (которые, очевидно, позволят наблюдать за физическим местоположением), а также данные, связанные с «социальными связями» – такие как контакты, их номера телефонов, метаданные телефонных и текстовых сообщений.

Другими словами, получатели этих данных будут иметь довольно чёткое представление о том, кто использует конкретное устройство, где они это делают и с кем общаются. Телефонные номера в Китае также привязаны к индивидуальному «идентификатору гражданина» (citizen ID), а значит неразрывно связаны с реальной личностью пользователя.

Все эти данные собираются без уведомления или согласия пользователя, и нет никакого способа отказаться от их сбора, утверждают исследователи. Сбор данных также не прекращается, когда устройство и пользователь покидают Китай, несмотря на то, что в разных странах действуют разные законы о конфиденциальности, которые должны влиять на способ сбора информации. Исследователи обнаружили, что данные отправлялись китайским операторам мобильной связи даже тогда, когда они не предоставляли услуги (например, когда в устройство не была вставлена SIM-карта).

Выводы исследователей содержат конкретные детали того, как именно китайские производители смартфонов и сторонние сайты активно собирают данные пользователей. Выводы исследования также, похоже, идут вразрез с недавно принятым в Китае законом о конфиденциальности в стиле GDPR, который должен защитить китайских потребителей от сбора данных без согласия.


Ещё по теме: