愛爾蘭都柏林聖三一大學(Trinity College Dublin)的電腦科學教授進行的一項研究發現,Android手機收集的使用者資料是同類iPhone的20倍。
據研究員兼學院計算機系統主席道格·萊思(Doug Leith)稱,iOS和Android手機都在不斷收集資料並將其分別傳送回蘋果和谷歌。資訊手機行為從將SIM卡插入智慧手機開始,包含硬體和應用程式的互動等。
當使用者未登入,在隱私設定中選擇退出資料收集,並且手機處於空閒狀態時,資料收集程式可能仍會執行。 萊思發現iOS共享IMEI,硬體序列號,SIM序列號,電話號碼,裝置ID(包括UDID和廣告ID),位置,遙測,Cookie,本地IP地址和附近的Wi-Fi Mac地址有關的資訊。 Android傳送類似的資料,新增裝置的Wi-Fi MAC地址,但不包含手機的位置資訊,本地IP地址和附近的Wi-Fi Mac地址。
萊思的測試條件是,在手機恢復出廠設定後進行測試,首次啟動,在手機處於空閒狀態時插入或卸下SIM卡,檢視設定,啟用或禁用位置,以及使用者登入到自帶應用商店時首次收集的資料。
測試產品是執行Android 10系統的Google Pixel 2手機,以及一臺執行iOS 13.6.1的未知型號iPhone,不過為了監視網路連線,iPhone已經越獄。
萊思說,最突出的差異是收集資訊量。根據他的研究,Android在啟動時向谷歌(Google)傳送了大約1MB的資料,而iOS在向蘋果傳送了大約42KB的資料。當手機處於空閒狀態時,Android每12小時傳送另外1MB的記憶體,而iOS則為52KB。在美國,谷歌估計每12小時就會從其(所有)使用者那裡獲取1.3TB的資料,而蘋果在同一時期會收到5.8GB的資料。
萊思認為,“目前,幾乎沒有防止這種資料共享的選擇”,也就是使用者只要使用手機就必須接受被收集資料。
對此結果,谷歌回應稱Leith的方法存在缺陷,他們認為資料收集是任何連網裝置的核心功能。其發言人在對實驗的有效性提出了質疑,指出該實驗無法捕獲UDP / QUIC流量之類的資料。(QUIC是谷歌推出的一套基 UDP的傳輸協議,目的是保證可靠性的同時降低網路延遲):
我們發現研究者在測量資料量的方法上存在缺陷,並且不同意該論文的說法,即Android裝置共享的資料量比iPhone多20倍。根據我們的研究,這些結果相差一個數量級,我們在發表論文之前就與研究者分享了我們對測試方法的關注。
這項研究在很大程度上概述了智慧手機的工作方式。現代汽車會定期向汽車製造商傳送有關汽車部件,其安全狀態和服務時間表的基本資料,而手機的工作方式也非常相似。該報告詳細介紹了這些通訊方式,而這些通訊有助於確保iOS或Android軟體是最新的,服務可以按預期執行,並且電話/安全等功能也可以有效執行。