Дублинский Тринити-колледж провел исследование, касающееся слежки за людьми со стороны программного обеспечения на Android-смартфонах. Как выяснилось, даже стандартное ПО, устанавливаемое заводом-изготовителем, передает ряд данных в Сеть.
Системные программы отправляют сведения как разработчикам ОС и производителю, так и сторонним компаниям. Зачастую этим занимаются приложения, которые нельзя удалить без root-доступа, — например, встроенный софт камеры или обмена сообщениями.
В отправке телеметрии уличили, к примеру, LinkedIn, предустанавливаемый на телефоны Samsung. Информация уходит на серверы Microsoft, среди прочего указывается число других программ компании, установленных на телефон. В некоторых случаях данные утекают через приложения, которые даже ни разу не запускались пользователем.
Все вышесказанное касается и смартфонов Xiaomi и Huawei — там "шпионит" фирменный SMS-клиент. Информацию, которую он передает, нельзя назвать чувствительной или даже личной — как правило, это технические сведения об устройстве (его характеристики и идентификатор). Проблема заключается в том, что на основе этих данных можно составить уникальный "отпечаток" девайса, по которому можно отслеживать и другую активность его владельца.
Одним из способов избежать слежки является использование /e/OS. Эта операционная система, выполненная на базе Android, не имеет привязки к экосистеме Google, что значительно сокращает объемы отправляемой телеметрии. Борьбу за приватность ведут и законодатели в некоторых странах — регуляторы ужесточают правила обработки личных данных техногигантами. Впрочем, это пока не касается обезличенной информации, которую можно использовать для косвенной идентификации пользователя.