研究人員：Android 手機(jī)收集的用戶數(shù)據(jù)量是同類 iPhone 的 20 倍

3 月 31 日上午消息，愛(ài)爾蘭都柏林圣三一大學(xué)（Trinity College Dublin）的計(jì)算機(jī)科學(xué)教授進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，Android 手機(jī)收集的用戶數(shù)據(jù)是同類 iPhone 的 20 倍。

據(jù)研究員兼學(xué)院計(jì)算機(jī)系統(tǒng)主席道格 · 萊思（Doug Leith）稱，iOS 和 Android 手機(jī)都在不斷收集數(shù)據(jù)并將其分別發(fā)送回蘋果和谷歌。信息手機(jī)行為從將 SIM 卡插入智能手機(jī)開(kāi)始，包含硬件和應(yīng)用程序的交互等。

當(dāng)用戶未登錄，在隱私設(shè)置中選擇退出數(shù)據(jù)收集，并且手機(jī)處于空閑狀態(tài)時(shí)，數(shù)據(jù)收集進(jìn)程可能仍會(huì)運(yùn)行。 萊思發(fā)現(xiàn) iOS 共享 IMEI，硬件序列號(hào)，SIM 序列號(hào)，電話號(hào)碼，設(shè)備 ID（包括 UDID 和廣告 ID），位置，遙測(cè)，Cookie，本地 IP 地址和附近的 Wi-Fi Mac 地址有關(guān)的信息。Android 發(fā)送類似的數(shù)據(jù)，添加設(shè)備的 Wi-Fi MAC 地址，但不包含手機(jī)的位置信息，本地 IP 地址和附近的 Wi-Fi Mac 地址。

萊思的測(cè)試條件是，在手機(jī)恢復(fù)出廠設(shè)置后進(jìn)行測(cè)試，首次啟動(dòng)，在手機(jī)處于空閑狀態(tài)時(shí)插入或卸下 SIM 卡，查看設(shè)置，啟用或禁用位置，以及用戶登錄到自帶應(yīng)用商店時(shí)首次收集的數(shù)據(jù)。

測(cè)試產(chǎn)品是運(yùn)行 Android 10 系統(tǒng)的 Google Pixel 2 手機(jī)，以及一臺(tái)運(yùn)行 iOS 13.6.1 的未知型號(hào) iPhone，不過(guò)為了監(jiān)視網(wǎng)絡(luò)連接，iPhone 已經(jīng)越獄。

萊思說(shuō)，最突出的差異是收集信息量。根據(jù)他的研究，Android 在啟動(dòng)時(shí)向谷歌（Google）發(fā)送了大約 1MB 的數(shù)據(jù)，而 iOS 在向蘋果發(fā)送了大約 42KB 的數(shù)據(jù)。當(dāng)手機(jī)處于空閑狀態(tài)時(shí)，Android 每 12 小時(shí)發(fā)送另外 1MB 的內(nèi)存，而 iOS 則為 52KB。在美國(guó)，谷歌估計(jì)每 12 小時(shí)就會(huì)從其（所有）用戶那里獲取 1.3TB 的數(shù)據(jù)，而蘋果在同一時(shí)期會(huì)收到 5.8GB 的數(shù)據(jù)。

萊思認(rèn)為，“目前，幾乎沒(méi)有防止這種數(shù)據(jù)共享的選擇”，也就是用戶只要使用手機(jī)就必須接受被收集數(shù)據(jù)。

對(duì)此結(jié)果，谷歌回應(yīng)稱 Leith 的方法存在缺陷，他們認(rèn)為數(shù)據(jù)收集是任何連網(wǎng)設(shè)備的核心功能。其發(fā)言人在對(duì)實(shí)驗(yàn)的有效性提出了質(zhì)疑，指出該實(shí)驗(yàn)無(wú)法捕獲 UDP / QUIC 流量之類的數(shù)據(jù)。（QUIC 是谷歌推出的一套基于 UDP 的傳輸協(xié)議，目的是保證可靠性的同時(shí)降低網(wǎng)絡(luò)延遲）：

我們發(fā)現(xiàn)研究者在測(cè)量數(shù)據(jù)量的方法上存在缺陷，并且不同意該論文的說(shuō)法，即 Android 設(shè)備共享的數(shù)據(jù)量比 iPhone 多 20 倍。根據(jù)我們的研究，這些結(jié)果相差一個(gè)數(shù)量級(jí)，我們?cè)诎l(fā)表論文之前就與研究者分享了我們對(duì)測(cè)試方法的關(guān)注。

這項(xiàng)研究在很大程度上概述了智能手機(jī)的工作方式?，F(xiàn)代汽車會(huì)定期向汽車制造商發(fā)送有關(guān)汽車部件，其安全狀態(tài)和服務(wù)時(shí)間表的基本數(shù)據(jù)，而手機(jī)的工作方式也非常相似。該報(bào)告詳細(xì)介紹了這些通信方式，而這些通信有助于確保 iOS 或 Android 軟件是最新的，服務(wù)可以按預(yù)期運(yùn)行，并且電話 / 安全等功能也可以有效運(yùn)行。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。