您现在的位置是:主页 > 洞察 >

多出20倍?Android 收集用户数据量远超 iPhone

来源:CSDN/苏宓 2021-04-01 21:10:18 阅读:

提要大数据时代,保护隐私该如何做?...

本文来自微信公众号“CSDN”(ID:CSDNnews),整理:苏宓

作为移动操作系统界的两大巨头——Android 和 iOS,时长被人们拿出来做一番比较,有人说 Android 比 iOS 更开放,有人说 iOS 系统比 Android 运行更流畅,也有人说 iOS 比 Android 更安全,因为 iOS 没有那么多烦人的广告,其隐私性要比 Android 更胜一筹。

近日,来自爱尔兰 Trinity College Dublin 的计算机科学教授 Douglas J.Leith 带来的一份《Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google》(https://www.scss.tcd.ie/doug.leith/apple_google.pdf)调查报告似乎想验证这一点,据调查报告显示,Android 手机收集的用户数据量是同类 iPhone 的 20 倍。同时,他们还发现,无论是 Android 手机还是 iPhone,在不使用的情况下,他们还是会向 Google 或苹果公司发送设备数据。

不过,对于这样的结论,Google 并不认可,并称“测试方法有问题”。

而这究竟又是怎么一回事?

Android vs iOS:哪种操作系统收集用户数据更多?

在报告中,Douglas J.Leith 率先指出,过往的报告内容更多的是集中在对应用程序跟踪/广告生态系统的测试,而对于手机操作系统和 OS 开发商之间共享数据的关注却很少。

因此,本次调查将以搭载 iOS 的 iPhone 和搭载 Android 操作系统的 Google Pixel 为测试对象,其中使用的安卓机是运行了 Android 10 系统的 Google Pixel 2,另外使用了运行 iOS 13.6.1 的 iPhone 8,由此来主要研究操作系统和其背后厂商之间共享数据情况。需注意,为了更好地测试,iPhone 8 已越狱,Pixel 启用了 Google Play 服务。 

众所周知,操作系统并非独立存在,而是需要结合硬件等基础架构才能正常运行。在本次报告中,Douglas J.Leith 也将研究分为两类,一种是聚焦于手机,另一种是专注于操作系统本身,也会包含一些自带应用的评测,如语音搜索(苹果的 Siri,Google 的 okGoogle)、云存储(苹果的 iCloud,Google 的 Google Drive)、地图/位置服务(苹果地图,谷歌地图)、照片存储/分析(苹果照片,Google 照片)。

测试条件如下:

在这些测试中,本报告将评估以下这些设置时共享数据情况:

(i)恢复出厂设置后首次启动时;

(ii)插入/卸下 SIM 卡时;

(iii)手机处于空闲状态时;

(iv)查看设置屏幕时; 

(v)启用/禁用位置时;

(vi)用户登录到预安装的应用商店时。

结果

据调查显示,不止是操作系统,手机上预先安装的应用程序或服务在没有登录或使用的情况下,也会向苹果或 Google 发送数据。其中,iOS 会自动从 Siri、Safari、iCloud 等应用向苹果发送数据,Android 会通过 Chrome、YouTube、Google Docs 等应用向 Google 发送数据。另外,即使手机处于闲置状态下,这种情况也会发生。

而共享的数据内容覆盖手机的 IMEI、硬件序列号、SIM 序列号和 IMSI、手机的通讯录等等。

除了此表中列出的数据外,iOS 系统还会和苹果公司共享手机蓝牙 UniqueChipID,Secure Element ID(与用于 Apple Pay 和非接触式支付的安全元素相关联)以及附近设备的 Wi-Fi MAC 地址,例如家庭网关的家庭中其他设备的数量。启用通话位置设置后,这些 MAC 地址也会用 GPS 位置标记。值得注意的是,仅需一台设备即可通过其 GPS 位置标记家庭网关 MAC 地址,此后将向苹果报告该 MAC 地址的所有其他设备的位置。

此外,尽管有用户明确选择不共享数据,但 iOS 和 Android 仍然会发送遥测。不过,与苹果相比,谷歌收集的手机数据量要大得多。

据报告显示,在启动的前 10 分钟内,Pixel 手机向 Google 发送了大约 1MB 的数据,而 iPhone 向苹果发送了大约 42KB 的数据。当手机闲置时,Pixel 每 12 小时向 Google 发送大约 1MB 的数据,而 iPhone 向苹果发送 52KB 的数据,即 Google 收集的手机数据大约是苹果的 20 倍。

同时,该报告指出,当手机处于空闲状态时,iOS 与苹果之间的平均连接时间为 264 秒,而 Android 平均每 255 秒连接一次 Google,即两个操作系统平均每隔 4.5 分钟连接到其后端服务器,即使在使用该手机的情况下,也是如此。

另外,通过 iOS 和 Android,一旦将 SIM 卡插入手机就会与 Apple / Google 共享 SIM 卡详细信息的连接。这时候,只要浏览手机设置屏幕,就能与 Apple / Google 建立多个网络连接。

无法阻止的用户数据收集

对于如此频发地收集用户数据,会带来哪些影响?

事实上,手机对于当代的用户而言,存储着很多个人隐私信息。据调查显示,操作系统背后的开发商可以无时无刻地收集到用户的数据,这意味着设备数据可以很容易地链接到其他数据源,例如当用户登录手机预装的应用商店时,该设备数据就会链接到其个人详细信息(姓名、电子邮件、信用卡等)。这就对于方便了开发商通过投放广告获得商业收益。

其次,每当手机与后端服务器连接时,它必然会透露手机 IP 地址。因此,其能允许 Apple 和 Google 随时跟踪设备位置。

那要问是否有方法可以禁止操作系统开发商收集用户数据,据测试结果显示,很遗憾,当前几乎没有任何可行性方法来防止这种数据共享。这意味着,用户只要使用手机就必须接受被收集数据。

Google:这种测试方法有缺陷

面对此调查报告以及如此悬殊的差距,Google 不认可 Android 设备共享数据量是 iPhone 的 20 倍这样的测试结果,并称这些结果是基于错误的方法来衡量每个操作系统收集数据的情况。

与此同时,Google 也表示,数据收集是任何连接互联网设备的核心功能。

对此,据外媒报道,Google 的发言人表示:

这项调查在很大程度上仅是概述了智能手机的工作方式。现代汽车会定期向汽车制造商发送有关汽车部件、其安全状态和服务时间表的基本数据,而手机的工作方式也非常相似。该报告详细介绍了这些通信方式,而这些通信有助于确保 iOS 或 Android 软件是最新的,服务可以按预期运行,并且电话/安全等功能也可以有效运行。

该发言人还对研究人员用来衡量 iOS 收集的数据量的方法提出了质疑。并表示,其使用的实验设置无法捕获某些数据类型,如 UDP / QUIC 流量之类的数据。(QUIC 是谷歌推出的一套基 UDP 的传输协议,目的是保证可靠性的同时降低网络延迟),这些数据通常由智能手机传输。

与此同时,苹果公司发言人也表示,“苹果公司对其收集的个人信息提供公开和透明权。这份报告存在一定问题,苹果提供了隐私保护措施,以防止公司跟踪用户位置,并且苹果公司通知用户有关位置信息的收集。”

更多报告内容详见:https://www.scss.tcd.ie/doug.leith/apple_google.pdf

Tags: 多出  收集  iPhone  远超  用户数据  20倍  Android