默認安裝(zhuang)在你的智能(neng)手機上的系統應用,通常是(shi)卸載不掉的,往(wang)往(wang)并不受關注。但(dan)是(shi),對于其他應用程(cheng)序和(he)服務(wu),用戶至少有些選(xuan)擇(ze)權(quan),在這種情況下,跟蹤(zong)和(he)監視(shi)功能(neng)被鑲(xiang)嵌在了�������設備的結(j�������ie)構(gou)當中。
上面所說的(de)(de)是英國(guo)愛(ai)(ai)丁堡(bao)大學(xue)和愛(ai)(ai)爾(er)蘭都柏林三一學(xue)院的(de)(de)研(yan)究(jiu)(jiu)(jiu)人(ren)員最近聯合研(yan)究(jiu)(jiu)(jiu)的(de)(de)一些結論。他(ta)(ta)們研������(yan)究(jiu)(jiu)(jiu)了四家知名廠商的(de)(de)智能手機(ji),來探尋他(ta)(ta)們傳輸了�����多少信(xin)息。作為參考點,他(ta)(ta)們將(jiang)結果與(yu)基于(yu)安卓、LineageOS 和/e/OS 的(de)(de)開源操作系統進行(xing)了比較。而這是他(ta)(ta)們所發現的(de)(de)。
█ 研究方法
為了實驗的(de)(de)(de)純粹(cui)性,研究人員為這(zhe)四(si)款智(zhi)(zhi)能(neng)手機設(she)定了一個相當(dang)嚴格的(de)(de)(de)操作場景,用(yong)戶在現實生活中是不太可(ke)能(neng)會(hui)遇(yu)到的(de)(de)(de): 他們假設(she)每部智(zhi)(zhi)能(neng)手機只用(yong)于打電話和發(fa)短(duan)信;研究人員沒有(you)安(an)裝任何第三方(fang)應用(yong)程(cheng)(cheng)序;只有(you)制(zhi)造商安(an)裝的(de)(de)(de)應用(yong)程(cheng)(cheng)序留(liu)��������在設(she)備上(shang)。
另外,這些(xie)假想用戶對所有(you) "你是(shi)否想通(tong)(tong������)過轉發數據來(lai)改善服務(w�����u)(wu) "這類問題的回答都是(shi)否定的,這些(xie)問題通(tong)(tong)常是(shi)用戶在第一次(ci)打開設備時需要回答的。他們(men)沒有(you)激活制造(zao)商提供的任何像云存(cun)儲或查(cha)找我(wo)的設備這類可選服務(wu)(wu)。也就是(shi)說(shuo),在整個研(yan)究(jiu)過程中,他們(men)盡可能地(di)讓智能手機處(chu)于(yu)隱(yin)私保護和初始的狀態(tai)。
基礎的(de)"間諜(die)追蹤"技(ji)術(shu)在所有此類研究(jiu)中都(dou)是一(yi)樣(yang)的(de)。智能手機(ji)連接(jie)到作為(wei)Wi-Fi 接(jie)入點的(de) Raspberry Pi 微(wei)型計算機(ji)上。安裝在 Raspberry Pi 上的(de)軟件(jian)攔截并(bing)解密(mi)來自(zi)手機(ji)的(de)數據流。然(ran)后,數據被(bei)重新加密(mi),并(bing)傳(chuan)遞給手機(ji)、應用程序或操作系統的(de)開發者(zhe)這類接(jie)收(shou)者(zhe)。該(gai)論文(wen)的(de)作者(zhe)事實上實施了了一(yi)次(仁慈的(de))中間人(ren)攻(g������ong)擊。
好消息是,所有�������傳輸(shu)的(de)(de)數(shu)據(ju)都(dou)被加密了(le)(le)。這個行業似乎(hu)終(zhong)于克服(fu)了(le)(le)設備、程(cheng)序和(he)(he)服(fu)務器在(zai)沒有任(ren)何(he)保護的(de)(de)情(qing)況下進行明文通(tong)信的(de)(de)困擾。其實,研究(jiu)人(ren)員(yuan)花費(fei)了(le)(le)大量的(de)(de)時間(jian)和(he)(he)精力(li)來破(po)譯和(�������he)(he)分析數(shu)據(ju),來弄清(qing)楚到(dao)底在(zai)發送些什么。
此后,研(yan)究(jiu)人員的(de)(de)(de)工作也相(xiang)對順利(li)。他們(men)完全刪除了每個(ge)設備(bei)上(shang)的(de)(de)(de)數據(ju),并進(jin)行了初始化設置(zhi)。接著,他們(men)在(zai)(zai)沒有登錄(lu)谷(gu)歌(ge)賬戶的(de)(de)(de)情況下(xia),讓每部智(zhi)能(neng)手機(ji)(ji)(ji)開機(ji)(ji)(ji)數天,并監(jian)測(ce)數據(ju)的(de)(de)(de)傳(chuan)輸情況。接下(xia)來,他們(men)用谷(gu)歌(ge)賬戶登錄(lu),暫時��������(shi)啟用地理位置(zhi),并花(hua)時(shi)間在(zai)(zai)手機(ji)(ji)(ji)的(de)(de)(de)設置(zhi)上(shang)。在(zai)(zai)每個(ge)階段,他們(men)都監(jian)測(ce)了哪些數據(ju)被發送了,是在(zai)(zai)哪里發送的(de)(de)(de)。他們(men)總(zong)共測(ce)試了六部智(zhi)能(neng)手機(ji)(ji)(ji):四部使用制造(zao)商的(de)(de)(de)固件,其他兩部使用LineageO�������SLineageOS和/e/OS開源版本的(de)(de)(de)安卓。
█ 誰收集(ji)了(le)這些數據?
研究人(������ren)員發(fa)現,智能手機(ji)制造(zao)商是主要(yao)的(de)收集者。所有四個(ge)運行原(yuan)始固件(jian)(和一組預裝程序(xu))的(de)設備都(dou)將遙測數據(ju),以(yi)及設備序(xu)列號等持久(jiu)性(xing)標(biao)識符轉發(fa)給了(le)制造(zao)商。研究中,論文的(de)作者將標(biao)準固件(jian)與定制固件(jian)進行了(le)劃分。
例(li)(li)如(ru),LineageOS 有一個向開發(fa)者(zhe)發(fa)送(song)(song)數據的選項(xiang)(例(li)(li)如(ru)用于監測程序的運(yun)行穩定(ding)性),但禁(jin)用該選項(xiang)會停(ting)止數據傳輸(shu)。在(zai)工廠模(mo)式的設備(bei)上,在(zai)初(chu)始設置期間阻(zu)止發(fa)送(song)(song)數據確(que)實(shi)會減(jian)少(shao)發(fa)送(song)(song)的數據量,但它并不完(wan)全切������(qie)斷數據傳輸(shu)。
接下來接收數據的(de)(de)是預裝(zhuang)應用�������(yong)程(cheng)(cheng)序的(de)(de)開發(fa)者。在這(zhe)里(li),我們(men)也(ye)發(fa)現了一個有趣的(de)(de)細(xi)微(wei)差別。根據谷歌的(de)(de)規則,從(cong) Google Play安裝(zhuang)的(de)(de)應用(yong)程(cheng)(cheng)序必須(xu)使用(yong)某(mou)種標識(shi)符來跟(ge�������n)蹤(zong)用(yong)戶(hu)活(huo)動--谷歌的(de)(de)廣告 ID。如(ru)果你愿意(yi),你可以(yi)在手機的(de)(de)設置中改(gai)變這(zhe)個標識(shi)符。然(ran)而,這(zhe)一要(yao)求并(bing)不適用(yong)于(yu)制造商預裝(zhuang)的(de)(de)應用(yong)程(cheng)(cheng)序--它(ta)們(men)使用(yong)持久性標識(shi)符來收集大量(liang)數據。
例如,即使機主從未打開過一個(ge)預裝的(de)(de)社(she)交網絡(�����luo)應用,它依舊會將(jiang)機主的(de)(de)數據發(fa)送(song)到(dao)自己的(de)(de)服務器上(shang)。舉個(ge)更有趣的(de)(de)例子:一款智能手機上(shang)的(de)(de)系統鍵盤發(fa)送(song)了關于哪(na)些應用程序在(zai)手機上(shang)運行的(de)(de)數據。一些帶有運營商應用�������的(de)(de)設備,也收集(ji)了用戶(hu)的(de)(de)相關信息(xi)。
最(zui)后,谷歌(ge)系統應(ying)用(yong)程序值得單獨提一(yi)下(xia)。絕大(da)多數(shu)手機都安裝(zhuang)了 Google Play 服務和 Google Play 商店,一(yi)般還安裝(zhuang)了 YouTube、Gmail、地(di)圖和其他一(yi)些應(y�����ing)用(yong)。������研究人員指出(chu),谷歌(ge)應(ying)用(yong)程序和服務收集的數(shu)據(ju)遠遠多于其他預(yu)裝(zhuang)程序。
█ 被發(fa)送的是哪些數據?
研究人員(yuan)再次把(ba)重點放在識(shi)別器上。所(suo)有數據(ju)都(dou)有某種獨特的(de)代碼(ma)來識(shi)別發件人。有時(shi),它是(shi)一(yi)個一(yi)������次性的(de)代碼(ma),這對于隱私來說是(shi)收集(ji)統計數據(ju)的(de)正(zheng)確方式--例如,關(guan)于系統的(de)運行(xing)穩定(ding)性--開(kai)發者認為是(shi)有用(yong)的(de)。
但也(ye)有(you)侵犯用戶(hu)隱(yin)私的(de)長期甚至持久的(de)標識符(fu)也(ye)被收(shou)集。即便,機主可以手動更改上述的(de)谷歌廣�������告(gao) ID,但很少(shao)有(you)人這(zhe)樣做。所以我們可以������認為這(zhe)個發送給谷歌和設備制造商的(de)標識符(fu)相當(dang)于(yu)是(shi)持久性的(de)。
設備序列號(hao)(hao)、無線(xian)電模(mo)塊的 IMEI 碼和(he) SIM 卡號(hao)(hao)碼是持久性的標識(shi)(shi)符。有了�����設備序列號(hao)(hao)和(he) IMEI 碼,即使在更換電話(hua)號(hao)(hao)碼和(he)完全重(zhong)置(zhi)設備后,也(ye)可以識(shi)(shi)別用戶。
定期(qi)傳輸(shu)有關(guan)設(she)備型(xing)號、顯示屏尺寸和無線電模塊固件版(ban)本的信(xin)(xin)息(xi)在(zai)隱私(si)方面(mian)的風險較小;這些(xie)數(shu)據對(dui)同一(yi)手機型(xing)號的大量用戶來(lai)說是一(yi)樣的。但在(zai)某些(xie)應用程序中(zhong)的用戶活動數(shu)據��������可以揭示出很(hen)多(duo)關(guan)于所有者的信(xin)(xin)息(xi)。此(ci)處,研究人員(yuan)談(tan)到了應用調試所需的數(shu)據與(yu)像(xiang)用于定向(xiang)廣告(gao)這種可用于創建詳細(xi)用戶檔案的信(xin)(xin)息(xi)之(zhi)間的細(xi)微差別(bie)。
例如,知道(dao)一個應用(yong)程序(xu)正在吞(tun)噬電池壽命(ming),對開發者(zhe)來說很重要,最終(zhong)將使(shi)用(yong)戶(hu)受益。關于安裝(zhuang)了哪些版本(ben)的(de)(de)系統(tong)程序(xu)的(de)(de)數據可以決定(ding)何時下載(zai)更新,這(zhe)也是很有(����you)用(yong)的(de)(de)。但是,收(shou)集關于電話(hua)的(de)(de)確切開始和結束時間的(de)(de)信息是否值得,或者(zhe)說是否符合道(dao)德(de),仍然有(you)待商榷。
另一種經常被(bei)報道的(de)用(yong)(yong)戶(hu)數據(ju)是已安裝(zhuang)的(de)應用(yong)(yong)程(cheng)序的(de)列(lie)表。這個列(lie)表可以說(sh�����uo)明(ming)很多關于(yu)用(yong)(yong)戶(hu)的(de)情(qing)況,包括例如政治(zhi)和宗教偏好。
█ 結合來自不同來源的(de)用戶數據
盡管(guan)研(yan)究人員做了詳盡的工作,但(dan)他們無法(fa)獲得關于(yu)各種手機(ji)和軟件供(gong)應商如何收集和處理用戶數據的完(w�����an)整信息。他們不得不做出一些假設。
第一種假(jia)設(she)是:收集持久(ji�����u)性(xing)標(biao)識符的(de)智能(neng)手(shou)機(ji)制造商可以追蹤用戶(hu)的(de)活(huo)動(dong),即使(shi)是該用戶(hu)刪除了手(shou)機(ji)上���(shang)的(de)所有數(shu)據(ju)并(bing)更換(huan)了 SIM 卡。
第二(er)種假設是(shi):所有(you)的(de)市場參與(yu)者(zhe)都有(you)能(neng)力交(jiao)換數(shu)據(ju),而且通過結合持久性(xing)(xing)和臨時性(xing)(xing)的(de) ID,加上(shang)不(bu)同類型的(de)遙測數(shu)據(ju),盡可(ke)能(neng)全面(mian����)地了(le)解用戶的(de)習慣和偏好。這實際上(shang)是(shi)如何(he)發(fa)生的(de)--以及開(kai)發(fa)商(shang)是(shi)否真(zhen)的(de)交(jiao)換數(shu)據(ju),或將其出售(shou)給(gei)第三方(fang)聚合者(zhe)--超出了(le)本(ben)研究(jiu)的(de)范圍。
█ 經驗(yan)之談
在隱(yin)私方面,名義上的(de)(de)贏(y�������ing)家是(shi)裝有安卓變體/e/OS的(de)(de)手機(ji),它使用(yong)自己(ji)的(de)(de)類(lei)似谷(gu)歌(ge)游戲(xi)的(de)(de)服務(wu),根本沒(mei)有傳輸(shu)任(ren)何數據(ju)。另一款采用(yong)開源固件(LineageOS)的(de)(de)手機(ji)沒(mei)有向(xiang)開發(fa)者發(fa)送信息,而是(shi)向(xiang)谷(gu)歌(ge)發(fa)送,因(yin)為其服務(wu)被安裝在該手機(ji)上。這些(xie)服務(wu)是(shi)設備正常運行(xing)所需要(yao)的(de)(de)--如果(guo)沒(mei)有谷(gu)歌(ge)游戲(xi)服務(wu),一些(xie)應用(yong)程序和許多功能根本無(wu)法運行(xing),或者運行(xing)效(xiao)果(guo)�����不佳。
至(zhi)于流(liu)行制造商的(de)(de)(de)(de)專有(you)固件,幾乎沒有(you)什么(me)可(ke)以(yi)區(qu)分它(ta)們的(�����de)(de)(de)(de)好壞。他們都(dou)以(yi)用戶關懷為(wei)理由,收集(ji)了相當多(duo)的(de)(de)(de)(de)數(shu)據。作(zuo)者(zhe)指(zhi)出(chu),他們基本上無視用戶對(dui)收集(ji)和發送 "使用數(shu)據 "的(de)(de)(de)(de)選擇。只有(you)更多(duo)的(de)(de)(de)(de)法規(gui)來確保(bao)更大的(de)(de)(de)(de)消(xiao)費者(zhe)隱私才能改變這種情況,目前,只有(you)能夠安裝(zhuang)非標(biao)準操作(zuo)系統(對(dui)流(liu)行軟件的(de)(de)(de)(de)使用有(you)限制)的(de)(de)(de)(de)高(gao)級用戶��������才能完全消(xiao)除遙(yao)測。
至(zhi)于安(an)全問題(ti),收集遙測數據似(si)乎并不構成任何直接風險。這(zhe)種(zhong)情況與第三級智能手(shou)機(ji)(ji)完(wan)全不同,第三級智能手(shou)機(ji)(ji)上的惡意軟件(jian)可以�����直接在(zai)工(gong)廠安(an)裝。
該研究(jiu)(jiu)的好消息是(shi),數據傳輸(shu)是(shi)相當安全(quan)的,這至少使外人很難獲得訪問(wen)。研究(jiu)(jiu)人員確���������實(shi)說明了一個重要的注意事(shi)項:他們測試了������帶(dai)有本地化軟件的歐洲智能手機(ji)型號。在其他地方,根據法律(lv)和隱私條例,情況可能有所不同。
