Nedávna štúdia ukázala, že špičkové telefóny so systémom Android predávané v Číne sú úplnou nočnou morou pre súkromie.

Nový výskum naznačuje, že používateľom špičkových zariadení sa podľa nového výskumu kradnú ich osobné údaje. Zhromažďovanie, ktoré sa deje bez oznámenia alebo súhlasu, môže ľahko viesť k trvalému sledovaniu používateľov a ľahkému odhaleniu ich totožnosti. Štúdia, ktorú zverejnili počítačoví vedci z niekoľkých rôznych univerzít, odhaľuje, že výrobcovia telefónov ako Xiaomi, OnePlus, Oppo Realme, ktoré patria v Číne medzi najpopulárnejšie, zhromažďujú prostredníctvom svojich operačných systémov obrovské množstvo citlivých údajov používateľov, ako aj rôzne aplikácie, ktoré sú v telefónoch predinštalované. Tieto údaje získavajú aj rôzne iné súkromné subjekty a výskumníci sa obávajú, že príslušné zariadenia „odosielajú znepokojujúce množstvo osobných identifikačných údajov (PII) nielen výrobcovi zariadenia, ale aj poskytovateľom služieb, ako je Baidu, a operátorom mobilných sietí“. Vzhľadom na úzke vzťahy súkromného priemyslu s čínskou vládou je to viac než dosť na to, aby to vyvolalo prízrak širších obáv zo sledovania používateľov mobilných zariadení. Aký je hlavný záver? Pre výskumníkov je zrejmé, že pokiaľ ide o rešpektovanie súkromia používateľov, je potrebné ešte vykonať určitú prácu.

„Celkovo naše zistenia vykresľujú znepokojujúci obraz stavu ochrany osobných údajov používateľov na najväčšom trhu so systémom Android na svete a zdôrazňujú naliehavú potrebu prísnejších kontrol ochrany osobných údajov s cieľom zvýšiť dôveru bežných ľudí v technologické spoločnosti, z ktorých mnohé sú čiastočne vo vlastníctve štátu,“ píšu. Výskumníci experimentovali s viacerými zariadeniami zakúpenými od výrobcov a vykonali na nich sieťovú analýzu, aby pochopili príslušný únik údajov. Vo všeobecnosti výskumníci predpokladali, že prevádzkovateľ zariadenia bude „spotrebiteľ, ktorý si uvedomuje súkromie“, ktorý sa rozhodol neposielať poskytovateľom analytické a personalizačné údaje a nepoužíva cloudové úložisko ani „žiadne iné voliteľné služby tretích strán“. Zhromažďované osobné údaje zahŕňajú pomerne citlivé informácie vrátane základných informácií o používateľoch, ako sú telefónne čísla a trvalé identifikátory zariadení (adresy IMEI a MAC, reklamné ID a ďalšie), geolokačné údaje (ktoré by pozorovateľovi zjavne umožnili odhaliť vašu fyzickú polohu) a údaje týkajúce sa „sociálnych prepojení“ – napríklad kontakty, ich telefónne čísla a metaúdaje o telefónoch a textových správach, uvádza sa v štúdii.

Inými slovami, príjemcovia týchto údajov by mali celkom jasný obraz o tom, kto používa konkrétne zariadenie, kde to robí a s kým sa rozpráva. Telefónne čísla v Číne sú tiež spojené s individuálnym „občianskym preukazom“, čo znamená, že sú neoddeliteľne spojené so skutočnou, legálnou identitou používateľa. Všetky tieto údaje sa zbierajú bez akéhokoľvek upozornenia alebo súhlasu používateľa a podľa výskumníkov neexistuje žiadny spôsob, ako sa zo zhromažďovania týchto údajov odhlásiť. Zhromažďovanie sa tiež nezastaví, keď zariadenie a používateľ opustia krajinu, napriek tomu, že rôzne krajiny majú rôzne zákony o ochrane osobných údajov, ktoré by mali ovplyvniť spôsob zhromažďovania informácií, uvádza sa v štúdii. Výskumníci zistili, že údaje sa posielali čínskym mobilným operátorom aj vtedy, keď neposkytovali služby (napríklad keď do zariadenia nebola vložená SIM karta). Ak ste aspoň z polovice oboznámení s celkovým postojom tamojším k ochrane osobných údajov. Zistenia výskumníkov však poskytujú konkrétne podrobnosti o tom, ako presne uvedení výrobcovia telefónov a stránky tretích strán aktívne zhromažďujú údaje používateľov. Zdá sa, že zistenia štúdie sú aj v rozpore s nedávno prijatým čínskym zákonom o ochrane osobných údajov v štýle GDPR, ktorý má chrániť spotrebiteľov pred zhromažďovaním údajov bez súhlasu.

Zdroj