Смартфоны собирают данные без вашего согласия. Что можно с этим сделать?
Когда вы впервые включаете свой новый смартфон, он уже переполнен предустановленными приложениями. Некоторые из них, с натяжкой, могут оказаться полезными, но большинство таких «подарков» вам совсем не нужны.
На некоторых смартфонах приложения, установленные производителем, можно удалить, но для этого придётся изрядно попотеть. На других такие приложения можно только настроить, чтобы они не работали в фоновом режиме. Кроме того, удаление системных приложений, таких как встроенные часы или приложение для совершения звонков, может быть рискованным и превратить ваш новый телефон в кирпич.
Можно возразить, что нет ничего страшного в том, что производитель сам решает, какие приложения должны быть в вашем телефоне. Да, это не идеальный расклад, но и не катастрофа. В конце концов, что плохого может сделать мессенджер? Но проблема в том, что встроенные приложения не только оказываются в вашем смартфоне помимо вашей воли, но и собирают и передают вашу конфиденциальную информацию производителю или тому, кого производитель сочтёт нужным. А поскольку это системные приложения, они с большой вероятностью смогут «сливать» личные данные без разрешения пользователей.
Телефоны-шпионы
Исследователи из Эдинбургского университета и Тринити-колледжа в Дублине обнаружили, что предустановленные приложения на трёх самых популярных в Китае телефонах на базе Android допускают утечку конфиденциальную информацию пользователей. GPS-координаты, номер телефона, история звонков и использования приложений — всё это отправляется без согласия пользователя или, как в некоторых случаях, даже без уведомления.
В работе под названием "Android OS Privacy Under the Loupe — A Tale from the East" («Конфиденциальность ОС Android под микроскопом — сказка с Востока») исследователи изучили три популярных китайских смартфона: Xiaomi Redmi Note 11, OPPO Realme Q3 Pro и OnePlus 9R. При взаимодействии с телефонами исследователи действовали так, как если бы они были «заботящимся о конфиденциальности, но занятым пользователем», который отказался от аналитики и персонализации, не использовал облачные хранилища или другие необязательные сторонние сервисы и не создавал учётную запись на платформе, управляемой разработчиком ОС.
Не каждый пользователь будет так стараться, чтобы защитить свою конфиденциальность, но, как оказалось, даже эти меры предосторожности могут не сработать. Исследователи заявили, что смартфоны продолжали отправлять «тревожное количество персонально идентифицируемой информации (personally identifiable information, или PII)» не только производителю устройства, но и мобильным провайдерам, включая China Mobile и China Unicom. Фокус в том, что данные отправлялись этим операторам мобильной связи, даже если в телефоне не было SIM-карты или если в нём была SIM-карта другого оператора мобильной связи, например, из Великобритании. Более того, в некоторых случаях данные также направлялись китайскому поисковому гиганту Baidu.
Было установлено, что те же смартфоны, но предназначенные для поставок за пределы Китая, по умолчанию собирают значительно меньше персональных данных.
Таблица показывает типы персональных данных (PII), загружаемых протестированными смартфонами с китайской и глобальной прошивкой. Источник: "Android OS Privacy Under the Loupe — A Tale from the East".
Выбор без выбора
Исследователи рассматривали только данные, передаваемые предустановленными приложениями, а не теми, которые вы устанавливаете сами. Они состояли из исходного кода Android, кода производителя и кода сторонних разработчиков. В среднем на протестированных смартфонах было предустановлено «более 30 пакетов сторонних производителей». Одно приложение может использовать несколько пакетов для работы.
Среди предустановленных были приложения для навигации, новостные и стриминговые приложения, приложения для покупок и ввода данных (например, клавиатуры или приложения для слабовидящих и незрячих пользователей). Некоторые из них по умолчанию передавали конфиденциальную информацию, и от этого нельзя было отказаться. В некоторых случаях пользователям сообщалось, что использование приложения требует доступа к местоположению и им предлагался довольно сомнительный выбор: либо не использовать функцию вообще, либо согласиться на сбор и передачу данных.
Диаграмма показывает типы персонально идентифицируемой информации (PII), собираемой смартфонами с китайской прошивкой, и локации её отправки.
Всякий раз, когда пользователи соглашались дать системному приложению карт-бланш на доступ к своим личным данным, они могли непреднамеренно раскрыть о себе больше, чем рассчитывали. Например, исследователи обнаружили, что приложения для звонков и обмена сообщениями, поставляемые в комплекте с OnePlus и Realmi, отправляли на серверы производителя не только номер телефона пользователя, но и продолжительность звонка, время звонка, время последнего контакта и номер человека, с которым пользователь созванивался или переписывался. Было обнаружено, что навигатор Alibaba AMap на Realme и Oneplus «регулярно передавал GPS-координаты даже при бездействии устройства».
Исследователи отмечают, что доступ к расширенным данным о звонках может позволить поставщикам услуг «сделать вывод о социальных отношениях между пользователями, которые не связаны напрямую». Другими словами, поставщик может предположить, что ваш партнёр, скорее всего, изменяет вам, в то время как вы можете даже не догадываться об этом.
Длинный след
Неудивительно, что смартфоны с китайской прошивкой не перестают следить за своими владельцами, как только те покидают страну. Даже несмотря на то, что это потенциально нарушает законы о конфиденциальности, в частности, законодательство ЕС о защите данных. По словам исследователей, это означает, что «производители телефонов и некоторые третьи стороны могут отслеживать бизнес-путешественников и студентов, обучающихся за рубежом». То же самое относится, конечно, и к некитайским гражданам, которые случайно купили смартфон, произведённый для местного распространения.
Нет, это касается не только Китая
Однако это не означает, что если вы купили телефон не в Китае или без китайской прошивки, то беспокоиться не о чем. Хотя масштабы сбора данных телефонами Android, популярными в Китае, вызывают тревогу, эта практика характерна не только для этой страны. Она также не специфична только для операционной системы Android или выбранных брендов. Предыдущие исследования показали, что телефоны на iOS и Android собирают и передают данные производителям, даже если пользователь отказался от сбора данных или не входил в систему.
В 2021 году соавтор этого исследования Дуглас Дж. Лейт также изучил объём данных, которыми делятся телефоны Pixel и iPhone с Google и Apple соответственно. Он обнаружил, что оба телефона подключаются к внутренним серверам компаний в среднем каждые 4,5 минуты, даже при «минимальной настройке». За первые 10 минут после запуска телефон Google отправил в компанию 1 МБ данных, а iPhone отправил в Купертино 42 КБ данных. Хотя было установлено, что и iOS, и Android передают личные данные пользователей производителям, Android делает это в гораздо больших масштабах. Согласно исследованию, Google собирает в 20 раз больше данных, чем Apple.
Предустановленные приложения как на iPhone, так и на Google Pixel также подключались к серверам компаний, даже если их никогда не открывали и не использовали. На iPhone это были голосовой помощник Siri, браузер Safari и iCloud, а на Google — приложение YouTube, Chrome, Google Docs, Safetyhub, Google Messaging, Часы и строка поиска Google.
Большой миф о конфиденциальности iOS
Компания Apple всегда позиционировала себя как защитника конфиденциальности. И хотя упомянутое выше исследование может укрепить это впечатление, ситуация гораздо более неоднозначная. Пользуясь телефоном на базе Android, вы можете (по крайней мере, теоретически) отключить сервисы и приложения Google, такие как магазин Google Play и YouTube, и предотвратить передачу ваших данных. Это связано с тем, что на Android вы можете загружать приложения «со стороны». Другими словами, вы можете устанавливать приложения из других источников, кроме магазина Google Play.
Что касается Apple, то не существует реального способа использовать iPhone без App Store и других приложений Apple. Ходят слухи, что Apple может разрешить стороннюю загрузку в своей следующей версии ОС в ЕС, но пока это только слухи. Получается, что у пользователей iPhone в настоящее время нет возможности отказаться от такого рода обмена данными.
И, как выяснили в прошлом году исследователи из компании Mysk, Apple не упускает возможности воспользоваться существующим положением вещей. Компания Mysk обнаружила, что даже когда пользователи отключали все опции персонализации, включая iPhone Analytics, Apple продолжала собирать подробные данные об использовании iPhone в режиме реального времени от встроенных приложений. Информация, которую приложения отправляли в Apple, включала постоянный идентификационный номер, привязанный к имени пользователя, его электронной почте и номеру телефона. Это противоречит политике конфиденциальности Apple, которая утверждает, что никакие собранные данные не идентифицируют личность пользователя.
Что делать, чтобы отдавать меньше данных
Хитрость слежки со стороны операционной системы состоит в том, что вы можете о ней даже не знать. Более того, часто производители вынуждают вас согласиться на это, не предлагая реальной альтернативы. Полностью избежать отслеживания практически невозможно, но есть способы минимизировать свой след в интернете.
Общесистемные блокировщики рекламы, оснащённые фильтрами, включающими длинный список доменов, могут блокировать рекламу и трекеры в браузерах и сторонних приложениях. К сожалению, даже такие блокировщики рекламы не могут предотвратить всё отслеживание, особенно когда сами производители устройств (например, Apple и Google) собирают информацию из собственных приложений. Однако использование блокировщика рекламы защитит вас от большинства сторонних трекеров и сделает интернет более чистым и безопасным.
Существует несколько системных блокировщиков рекламы для различных операционных систем. Один из них — AdGuard, который доступен как для Android, так и для iOS.
