گروهی از پژوهشگران کامپیوتر -دو نفر از دانشگاه ادینبورگ، و سومی از کالج ترینیتی- دریافته‌اند که تلفن‌ های خریداری شده توسط مشتریان در چین مملو از نرم‌افزارهایی هستند که به طور مداوم اطلاعات کاربر را بدون اجازه به اشخاص ثالث ارسال می‌کنند.

در ایالات متحده و بسیاری از کشورهای دیگر، کاربران تلفن حریم خصوصی خود را جدی می‌گیرند و انتظار دارند سازندگان گوشی، سیستم عامل یا برنامه‌های نصب شده آن، سطح امنیتی دقیقی را حفظ کنند. اما به نظر نمی رسد که این امنیت برای فروشندگان در چین، معمول باشد. برای همین، محققان تعدادی تلفن را در چین خریداری کردند و آزمایش کردند که چگونه از اطلاعات خصوصی کاربر محافظت می شود.

این آزمایش شامل گوشی‌ هایی بود که توسط شرکت‌ هایی مانند OnePlus، Oppo Realme و Xiamoi ساخته شده‌اند که همگی در چین محبوب هستند. آن‌ها نه تنها برنامه‌های نصب‌شده، بلکه سیستم‌ عامل زیربنایی (نسخه اصلاح‌ شده اندروید) را هم آزمایش کردند. هدف کلی آنها تعیین نوع و مقدار اطلاعات شناسایی شخصی (PII) بود که از تلفن ها به اشخاص ثالث ارسال می شد.

تیم تحقیقاتی دریافتند که تلفن‌ها مملو از برنامه‌هایی هستند که داده‌های کاربر را بدون اجازه به اشخاص ثالث مختلف ارسال می‌کنند. در طول آزمایش، آنها تلفن‌ ها را طوری تنظیم کردند که از ارسال هر نوع داده به ارائه‌دهندگان یا هر شخص ثالث دیگری انصراف دهند و به برنامه‌ های ابری متصل نشوند. با این حال، برنامه ها داده ها را برای سازندگان تلفن، اپراتورهای شبکه و همچنین به سازندگان برنامه ها ارسال می کردند. داده ها شامل اطلاعات فیزیکی مانند شماره تلفن کاربر، آدرس MAC و داده های موقعیت جغرافیایی در حال انجام است. همچنین شامل داده‌های شخصی بیشتری، مانند فهرست‌های مخاطبین و جزئیات متنی بود.

محققان می گویند که تلفن‌ها اطلاعاتی را می‌ فرستند تا اپراتورها بدانند چه کسی از تلفن استفاده می‌کند، کجا بوده و کاربر چه کار می‌کند. آنها همچنین دریافتند که هیچ راهی برای انصراف از چنین نقض حریم خصوصی وجود ندارد و حتی اگر کاربر گوشی خود را به خارج از چین برده باشد، این نقض حریم خصوصی ادامه دارد.

گوشی های اندرویدی

منبع؛

Android phones sold to customers in China found to be loaded with apps that send user data to third parties (techxplore.com)