爱尔兰都柏林圣三一大学(Trinity College Dublin)的计算机科学教授进行的一项研究[PDF]发现,Android手机收集的用户数据是同类iPhone的20倍。
据研究员兼学院计算机系统主席道格·莱思(Doug Leith)称,iOS和Android手机都在不断收集数据并将其分别发送回苹果和谷歌。信息手机行为从将SIM卡插入智能手机开始,包含硬件和应用程序的交互等。
当用户未登录,在隐私设置中选择退出数据收集,并且手机处于空闲状态时,数据收集进程可能仍会运行。 莱思发现iOS共享IMEI,硬件序列号,SIM序列号,电话号码,设备ID(包括UDID和广告ID),位置,遥测,Cookie,本地IP地址和附近的Wi-Fi Mac地址有关的信息。 Android发送类似的数据,添加设备的Wi-Fi MAC地址,但不包含手机的位置信息,本地IP地址和附近的Wi-Fi Mac地址。
莱思的测试条件是,在手机恢复出厂设置后进行测试,首次启动,在手机处于空闲状态时插入或卸下SIM卡,查看设置,启用或禁用位置,以及用户登录到自带应用商店时首次收集的数据。
测试产品是运行Android 10系统的Google Pixel 2手机,以及一台运行iOS 13.6.1的未知型号iPhone,不过为了监视网络连接,iPhone已经越狱。
莱思说,最突出的差异是收集信息量。根据他的研究,Android在启动时向谷歌(Google)发送了大约1MB的数据,而iOS在向苹果发送了大约42KB的数据。当手机处于空闲状态时,Android每12小时发送另外1MB的内存,而iOS则为52KB。在美国,谷歌估计每12小时就会从其(所有)用户那里获取1.3TB的数据,而苹果在同一时期会收到5.8GB的数据。
莱思认为,“目前,几乎没有防止这种数据共享的选择”,也就是用户只要使用手机就必须接受被收集数据。
对此结果,谷歌回应称Leith的方法存在缺陷,他们认为数据收集是任何连网设备的核心功能。其发言人在对实验的有效性提出了质疑,指出该实验无法捕获UDP / QUIC流量之类的数据。(QUIC是谷歌推出的一套基 UDP的传输协议,目的是保证可靠性的同时降低网络延迟):
我们发现研究者在测量数据量的方法上存在缺陷,并且不同意该论文的说法,即Android设备共享的数据量比iPhone多20倍。根据我们的研究,这些结果相差一个数量级,我们在发表论文之前就与研究者分享了我们对测试方法的关注。
这项研究在很大程度上概述了智能手机的工作方式。现代汽车会定期向汽车制造商发送有关汽车部件,其安全状态和服务时间表的基本数据,而手机的工作方式也非常相似。该报告详细介绍了这些通信方式,而这些通信有助于确保iOS或Android软件是最新的,服务可以按预期运行,并且电话/安全等功能也可以有效运行。