聲明:本文來自于微信公眾號CSDN(ID:CSDNnews),作者:蘇宓,授權(quán)轉(zhuǎn)載發(fā)布。
作為移動操作系統(tǒng)界的兩大巨頭——Android 和 iOS,時長被人們拿出來做一番比較,有人說 Android 比 iOS 更開放,有人說 iOS 系統(tǒng)比 Android 運行更流暢,也有人說 iOS 比 Android 更安全,因為 iOS 沒有那么多煩人的廣告,其隱私性要比 Android 更勝一籌。
近日,來自愛爾蘭 Trinity College Dublin 的計算機科學教授 Douglas J.Leith 帶來的一份《Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google》(https://www.scss.tcd.ie/doug.leith/apple_google.pdf)調(diào)查報告似乎想驗證這一點,據(jù)調(diào)查報告顯示,Android 手機收集的用戶數(shù)據(jù)量是同類 iPhone 的20倍。同時,他們還發(fā)現(xiàn),無論是 Android 手機還是 iPhone,在不使用的情況下,他們還是會向 Google 或蘋果公司發(fā)送設(shè)備數(shù)據(jù)。
不過,對于這樣的結(jié)論,Google 并不認可,并稱“測試方法有問題”。
而這究竟又是怎么一回事?
Android vs iOS:哪種操作系統(tǒng)收集用戶數(shù)據(jù)更多?
在報告中,Douglas J.Leith 率先指出,過往的報告內(nèi)容更多的是集中在對應(yīng)用程序跟蹤/廣告生態(tài)系統(tǒng)的測試,而對于手機操作系統(tǒng)和 OS 開發(fā)商之間共享數(shù)據(jù)的關(guān)注卻很少。
因此,本次調(diào)查將以搭載 iOS 的 iPhone 和搭載 Android 操作系統(tǒng)的 Google Pixel 為測試對象,其中使用的安卓機是運行了 Android10系統(tǒng)的 Google Pixel2,另外使用了運行 iOS13.6.1的 iPhone8,由此來主要研究操作系統(tǒng)和其背后廠商之間共享數(shù)據(jù)情況。需注意,為了更好地測試,iPhone8已越獄,Pixel 啟用了 Google Play 服務(wù)。
眾所周知,操作系統(tǒng)并非獨立存在,而是需要結(jié)合硬件等基礎(chǔ)架構(gòu)才能正常運行。在本次報告中,Douglas J.Leith 也將研究分為兩類,一種是聚焦于手機,另一種是專注于操作系統(tǒng)本身,也會包含一些自帶應(yīng)用的評測,如語音搜索(蘋果的 Siri,Google 的 okGoogle)、云存儲(蘋果的 iCloud,Google 的 Google Drive)、地圖/位置服務(wù)(蘋果地圖,谷歌地圖)、照片存儲/分析(蘋果照片,Google 照片)。
測試條件如下:
在這些測試中,本報告將評估以下這些設(shè)置時共享數(shù)據(jù)情況:
(i)恢復(fù)出廠設(shè)置后首次啟動時;
(ii)插入/卸下 SIM 卡時;
(iii)手機處于空閑狀態(tài)時;
(iv)查看設(shè)置屏幕時;
(v)啟用/禁用位置時;
(vi)用戶登錄到預(yù)安裝的應(yīng)用商店時。
結(jié)果
據(jù)調(diào)查顯示,不止是操作系統(tǒng),手機上預(yù)先安裝的應(yīng)用程序或服務(wù)在沒有登錄或使用的情況下,也會向蘋果或 Google 發(fā)送數(shù)據(jù)。其中,iOS 會自動從 Siri、Safari、iCloud 等應(yīng)用向蘋果發(fā)送數(shù)據(jù),Android 會通過 Chrome、YouTube、Google Docs 等應(yīng)用向 Google 發(fā)送數(shù)據(jù)。另外,即使手機處于閑置狀態(tài)下,這種情況也會發(fā)生。
而共享的數(shù)據(jù)內(nèi)容覆蓋手機的 IMEI、硬件序列號、SIM 序列號和 IMSI、手機的通訊錄等等。
除了此表中列出的數(shù)據(jù)外,iOS 系統(tǒng)還會和蘋果公司共享手機藍牙 UniqueChipID,Secure Element ID(與用于 Apple Pay 和非接觸式支付的安全元素相關(guān)聯(lián))以及附近設(shè)備的 Wi-Fi MAC 地址,例如家庭網(wǎng)關(guān)的家庭中其他設(shè)備的數(shù)量。啟用通話位置設(shè)置后,這些 MAC 地址也會用 GPS 位置標記。值得注意的是,僅需一臺設(shè)備即可通過其 GPS 位置標記家庭網(wǎng)關(guān) MAC 地址,此后將向蘋果報告該 MAC 地址的所有其他設(shè)備的位置。
此外,盡管有用戶明確選擇不共享數(shù)據(jù),但 iOS 和 Android 仍然會發(fā)送遙測。不過,與蘋果相比,谷歌收集的手機數(shù)據(jù)量要大得多。
據(jù)報告顯示,在啟動的前10分鐘內(nèi),Pixel 手機向 Google 發(fā)送了大約1MB 的數(shù)據(jù),而 iPhone 向蘋果發(fā)送了大約42KB 的數(shù)據(jù)。當手機閑置時,Pixel 每12小時向 Google 發(fā)送大約1MB 的數(shù)據(jù),而 iPhone 向蘋果發(fā)送52KB 的數(shù)據(jù),即 Google 收集的手機數(shù)據(jù)大約是蘋果的20倍。
同時,該報告指出,當手機處于空閑狀態(tài)時,iOS 與蘋果之間的平均連接時間為264秒,而 Android 平均每255秒連接一次 Google,即兩個操作系統(tǒng)平均每隔4.5分鐘連接到其后端服務(wù)器,即使在使用該手機的情況下,也是如此。
另外,通過 iOS 和 Android,一旦將 SIM 卡插入手機就會與 Apple / Google 共享 SIM 卡詳細信息的連接。這時候,只要瀏覽手機設(shè)置屏幕,就能與 Apple / Google 建立多個網(wǎng)絡(luò)連接。
無法阻止的用戶數(shù)據(jù)收集!
對于如此頻發(fā)地收集用戶數(shù)據(jù),會帶來哪些影響?
事實上,手機對于當代的用戶而言,存儲著很多個人隱私信息。據(jù)調(diào)查顯示,操作系統(tǒng)背后的開發(fā)商可以無時無刻地收集到用戶的數(shù)據(jù),這意味著設(shè)備數(shù)據(jù)可以很容易地鏈接到其他數(shù)據(jù)源,例如當用戶登錄手機預(yù)裝的應(yīng)用商店時,該設(shè)備數(shù)據(jù)就會鏈接到其個人詳細信息(姓名、電子郵件、信用卡等)。這就對于方便了開發(fā)商通過投放廣告獲得商業(yè)收益。
其次,每當手機與后端服務(wù)器連接時,它必然會透露手機 IP 地址。因此,其能允許 Apple 和 Google 隨時跟蹤設(shè)備位置。
那要問是否有方法可以禁止操作系統(tǒng)開發(fā)商收集用戶數(shù)據(jù),據(jù)測試結(jié)果顯示,很遺憾,當前幾乎沒有任何可行性方法來防止這種數(shù)據(jù)共享。這意味著,用戶只要使用手機就必須接受被收集數(shù)據(jù)。
Google:這種測試方法有缺陷
面對此調(diào)查報告以及如此懸殊的差距,Google 不認可 Android 設(shè)備共享數(shù)據(jù)量是 iPhone 的20倍這樣的測試結(jié)果,并稱這些結(jié)果是基于錯誤的方法來衡量每個操作系統(tǒng)收集數(shù)據(jù)的情況。
與此同時,Google 也表示,數(shù)據(jù)收集是任何連接互聯(lián)網(wǎng)設(shè)備的核心功能。
對此,據(jù)外媒報道,Google 的發(fā)言人表示:
這項調(diào)查在很大程度上僅是概述了智能手機的工作方式。現(xiàn)代汽車會定期向汽車制造商發(fā)送有關(guān)汽車部件、其安全狀態(tài)和服務(wù)時間表的基本數(shù)據(jù),而手機的工作方式也非常相似。該報告詳細介紹了這些通信方式,而這些通信有助于確保 iOS 或 Android 軟件是最新的,服務(wù)可以按預(yù)期運行,并且電話/安全等功能也可以有效運行。
該發(fā)言人還對研究人員用來衡量 iOS 收集的數(shù)據(jù)量的方法提出了質(zhì)疑。并表示,其使用的實驗設(shè)置無法捕獲某些數(shù)據(jù)類型,如 UDP / QUIC 流量之類的數(shù)據(jù)。(QUIC 是谷歌推出的一套基 UDP 的傳輸協(xié)議,目的是保證可靠性的同時降低網(wǎng)絡(luò)延遲),這些數(shù)據(jù)通常由智能手機傳輸。
與此同時,蘋果公司發(fā)言人也表示,“蘋果公司對其收集的個人信息提供公開和透明權(quán)。這份報告存在一定問題,蘋果提供了隱私保護措施,以防止公司跟蹤用戶位置,并且蘋果公司通知用戶有關(guān)位置信息的收集。”
對此,你怎么看?
