وجدت دراسة جديدة لجمع بيانات الهاتف المحمول أن نظام التشغيل Android من Google هو كابوس للخصوصية. ومع ذلك ، اتضح أن نظام iOS من Apple يمثل كابوسًا للخصوصية أيضًا.

"يشارك كل من iOS و Google Android البيانات مع Apple / Google في المتوسط ​​كل 4.5 [دقيقة] ،" أ ورقة ابحاث نشرت الأسبوع الماضي من قبل كلية ترينيتي في دبلن يقول. "إن عملية جمع البيانات" الأساسية "واسعة النطاق ، ومن المحتمل أن تتعارض مع توقعات المستخدم المعقولة.

  • ال أفضل مضاد فيروسات أندرويد تطبيقات للحفاظ على هاتفك نظيفًا
  • لماذا لا تحتاج أجهزة iPhone من Apple إلى برامج مكافحة الفيروسات
  • زائد: ننسى iPhone 13 - يمكن لـ Xiaomi Mi 11 Ultra تغيير الهواتف إلى الأبد

يحدث الكثير من عمليات جمع البيانات هذه بعد تشغيل الهاتف لأول مرة ، قبل أن يقوم المستخدم بتسجيل الدخول إلى حساب Apple أو Google ، وحتى عندما يتم تعطيل جميع إعدادات مشاركة البيانات الاختيارية.

تضيف الصحيفة: "كل من iOS و Google Android ينقلان التتبع عن بعد ، على الرغم من أن المستخدم يختار بوضوح عدم المشاركة في ذلك". "ومع ذلك ، فإن Google تجمع حجمًا أكبر من بيانات الهاتف بشكل ملحوظ من Apple."

الكمية مقابل. جودة

الدراسة التي قادها دوجلاس ج. وجد Leith of Trinity's School of Computer Science & Statistics ، أن هواتف Android ترسل ما يقرب من 20 ضعفًا من البيانات إلى خوادم Google التي ترسلها أجهزة iPhone إلى خوادم Apple.

"خلال الدقائق العشر الأولى من بدء التشغيل ، يرسل هاتف [Google] Pixel حوالي 1 ميغابايت من البيانات... إلى Google مقارنة مع iPhone الذي يرسل حوالي 42 كيلوبايت من البيانات إلى Apple ".

"عندما تكون الهواتف في وضع الخمول ، يرسل Pixel ما يقرب من 1 ميغابايت من البيانات إلى Google كل 12 ساعة مقارنةً بـ iPhone الذي يرسل 52 كيلوبايت إلى Apple."

ومع ذلك ، قام جهاز iPhone الخاص بالباحثين بإرسال المزيد من أنواع البيانات ، بما في ذلك موقع الجهاز وبروتوكول الإنترنت المحلي للجهاز (IP) ومعرفات شبكة Wi-Fi - عناوين MAC - للأجهزة الأخرى على الشبكة المحلية ، بما في ذلك شبكة Wi-Fi المنزلية أجهزة التوجيه.

لم يرسل هاتف Android هذه الأنواع من البيانات. المعنى الضمني هو أن Apple قد تجمع المزيد من البيانات حول الأجهزة القريبة أكثر مما تفعل Google.

"يتطلب الأمر جهازًا واحدًا فقط لوضع علامة على عنوان MAC الخاص بالبوابة الرئيسية [موجه Wi-Fi] مع موقع GPS الخاص به و وبعد ذلك تم الكشف عن موقع جميع الأجهزة الأخرى التي أبلغت Apple عن عنوان MAC " وجدت.

قالت الصحيفة إن "مشاركة عناوين Wi-Fi MAC هذه" تتيح لشركة Apple إنشاء "رسم بياني اجتماعي" أو خريطة علاقة لجميع أجهزة Apple على شبكة محلية ، تشير إلى كيفية معرفة مستخدمي هذه الأجهزة "في نفس المنزل أو المكتب أو المتجر [أو] المقهى" وربطهم بكل منها آخر.

لا يمكن للهواتف أن تظل صامتة ، حتى عندما لا تستخدمها

يتم استدعاء كل من هاتف iPhone و Android إلى خوادم Apple و Google كل 4 أو 5 دقائق بينما تُترك الهواتف خامدة وغير مستخدمة لعدة أيام. تم تشغيل الهواتف وتوصيلها ، لكن المستخدمين لم يسجلوا الدخول بعد إلى حسابات Apple أو Google.

حتى عندما ظل مستخدم iPhone مسجلاً للخروج من حساب Apple الخاص به ، لا يزال iPhone يرسل ملفات تعريف الارتباط التعريفية إلى iCloud و Siri ومتجر iTunes Store وخوادم تحليلات Apple بينما كان iPhone في وضع الخمول. كما أرسل أيضًا معلومات حول الأجهزة المجاورة التي تشترك في نفس شبكة Wi-Fi.

عندما تم تمكين خدمات الموقع على iPhone ، تم نقل خطوط الطول والعرض إلى خوادم Apple.

على Android ، يتم إرسال البيانات إلى خوادم Google Play كل 10 إلى 20 دقيقة حتى عندما لا يقوم المستخدم بتسجيل الدخول. ترسل بعض تطبيقات Google أيضًا البيانات ، بما في ذلك Chrome و Docs و Messaging و Search و YouTube ، على الرغم من أن YouTube هو الوحيد الذي يرسل معرّفات الأجهزة الفريدة.

حتى عندما ظل مستخدم iPhone مسجلاً للخروج من حساب Apple الخاص به ، لا يزال iPhone يرسل ملفات تعريف الارتباط التعريفية إلى iCloud و Siri ومتجر iTunes Store وخوادم تحليلات Apple بينما كان iPhone في وضع الخمول. كما أرسل أيضًا معلومات حول الأجهزة المجاورة التي تشترك في نفس شبكة Wi-Fi.

جمع البيانات "المتشابهة بشكل ملحوظ"

تجاهل ليث وزملاؤه نوع تطبيقات البيانات التي ترسلها مرة أخرى إلى الخوادم ، لأنه تم إجراء العديد من الدراسات حول ذلك بالفعل. وبدلاً من ذلك ، ركزت الدراسة على أنواع البيانات التي ترسلها أنظمة التشغيل الأساسية إلى خوادم Apple أو Google.

وقالت الصحيفة: "لقد تم إيلاء قدر أقل بكثير من الاهتمام لمشاركة البيانات من خلال نظام تشغيل الهاتف مع مطور نظام التشغيل المحمول". "على حد علمنا ، لم يكن هناك تقارير عمل منهجية قياسات سابقة لمحتوى الرسائل المرسلة بين iOS والخوادم الخلفية المرتبطة بها."

درس الباحثون حركة مرور الشبكة من كلا النوعين من الهواتف خلال ستة سيناريوهات: أثناء بدء التشغيل الأولي بعد إعادة ضبط المصنع ؛ عند إضافة بطاقة SIM أو إزالتها ؛ خلال حالة الخمول المطول ؛ أثناء عرض شاشة الإعدادات ؛ عند تمكين أو تعطيل خدمات الموقع ؛ وعند تسجيل الدخول إلى App Store أو متجر Google Play.

نظم الباحثون أساسًا أ رجل في منتصف الهجوم على الهواتف ، قم بإعداد كمبيوتر محمول ليكون بمثابة نقطة اتصال Wi-Fi أثناء تعطيل الاتصالات الخلوية على الهواتف.

كانت حركة المرور من الهواتف تمر عبر الكمبيوتر المحمول ، الذي فك تشفير البيانات المسجلة وتحليلها ، ثم أعاد تشفير البيانات وأرسلها في طريقها إلى خوادم الوجهة.

Google Pixel 2 و Apple iPhone 8 جنبًا إلى جنب.
اختبر الباحثون الخصوصية باستخدام هاتف Pixel 2 (يسار) و iPhone 8 (يمين). (رصيد الصورة: Future / Shaun Lucas)

كانت الهواتف المستخدمة في الاختبار عبارة عن ابل ايفون 8 يعمل بنظام iOS 13.6.1 و a جوجل بيكسل 2 يعمل بنظام Android 10. كلاهما تم كسر حمايته أو تجذيرهما بحيث يمكن للباحثين إضافة شهادات خادم HTTPS جديدة تطابق تلك الموجودة على الكمبيوتر المحمول الرجل في الوسط ، مما يسمح بفك تشفير حركة المرور.

قال الباحثون إنهم كانوا متحمسين لإجراء هذه الدراسة بسبب تطبيقات تتبع جهات الاتصال الخاصة بـ COVID-19 التي اجتذبت الكثير من الدعاية في أوروبا ، وخاصة في المملكة المتحدة وأيرلندا ، في العام الماضي. وجدوا أنه على المدى الطويل ، لم يكن هناك فرق كبير بين Android و iOS من حيث جمع بيانات المستخدم.

وقالت الصحيفة: "على iPhone الذي يشغل تطبيق COVID لتتبع جهات الاتصال ، فإن عملية جمع البيانات بواسطة Apple iOS تشبه بشكل ملحوظ تلك التي تقوم بها خدمات Google Play على هواتف Android". "يبدو أن المستخدمين ليس لديهم خيار لتعطيل جمع البيانات بواسطة iOS."

يحصل الباحثون على "الصمت" من شركة آبل

تواصل باحثو Trinity College مع كل من Apple و Google لإخطارهم بالنتائج وطلب التعليقات.

وقالت الورقة البحثية "حتى الآن لم ترد شركة أبل إلا بالصمت". "لقد أرسلنا ثلاث رسائل بريد إلكتروني إلى مدير خصوصية المستخدم في Apple ، الذي رفض حتى الإقرار باستلام بريد إلكتروني ، ونشر أيضًا طلب معلومات على صفحة الاتصال لاستفسارات خصوصية Apple... لكن لم نتلق أي رد ".

ردت Google بما وصفه الباحث بـ "عدد من التعليقات والإيضاحات" جميعها مدمجة في التقرير ، وقالت إنها "تنوي [محرر] نشر وثائق عامة حول بيانات القياس عن بُعد" جمعت.

قال متحدث باسم Google لـ Tom's Guide عقب استعلامنا: "يوضح هذا البحث كيفية عمل الهواتف الذكية". "ترسل السيارات الحديثة بانتظام البيانات الأساسية حول مكونات السيارة ، وحالة السلامة وجداول الخدمة لشركات تصنيع السيارات ، وتعمل الهواتف المحمولة بطرق متشابهة جدًا." 

"يفصّل هذا التقرير تلك الاتصالات ، والتي تساعد في ضمان تحديث برامج iOS أو Android ، تعمل الخدمات على النحو المنشود ، وأن الهاتف آمن ويعمل بكفاءة "، المتحدث الرسمي مضاف.

وفقًا لـ Google ، فإن تقديرات الباحثين لحجم البيانات التي ترسلها أجهزة iOS إلى خوادم Apple لا تأخذ في الحسبان البيانات المرسلة من خوادم Apple إلى أجهزة iOS.

أخبر متحدث باسم شركة Apple دليل Tom's Guide أن لديها أيضًا مشكلات مع الدراسة ، مشيرًا إلى أن الباحثين بدا عليهم الخلط بين العديد من مصادر البيانات. وأضاف المتحدث أن البيانات الشخصية للمستخدمين محمية ومع ذلك لا يمكن تتبعها إلى أفراد معينين.

إذن ماذا يمكنك أن تفعل حيال جمع البيانات؟

وخلص ليث إلى أنه "يوجد حاليًا عدد قليل من الخيارات الواقعية ، إن وجدت ، لمنع مشاركة البيانات هذه" ، خاصة على أجهزة iPhone.

يمكن بدء هواتف Android - أو على الأقل Pixel التي عمل الباحثون معها - مع تعطيل اتصالات الشبكة.

إذا قام المستخدم بعد ذلك بتعطيل خدمات Google Play وتطبيقات Google Play و YouTube من قبل الاتصال بالشبكة ، "منع هذا الغالبية العظمى من مشاركة البيانات مع Google ،" قال الورق.

ستحتاج تلك الهواتف التي لا تعمل بنظام Android فجأة إلى استخدام متاجر التطبيقات الأخرى ، مثل أقراص Amazon Fire أو هواتف هواوي فعل. (يثير الاتصال بـ Amazon أو Huawei مشكلات أخرى تتعلق بالخصوصية.)

لكن مستخدمي iPhone عالقون ، لأن أجهزتهم تحتاج إلى اتصال بالشبكة ليتم تنشيطها.

ولاحظت الدراسة أنه إذا اختار المستخدمون "استخدام جهاز iPhone" ، فإنه "يبدو أنه ليس لديهم خيارات لمنع مشاركة البيانات التي نلاحظها".