愛丁堡大學和都柏林三一學院的研究人員最近發表報告,發現 OnePlus、小米和 realme 的手機都在未獲用戶同意的情況下,將大量的用戶資料傳送到多個單位。研究員以 OnePlus 9R、紅米 Note 11 和 realme Q3 Pro 作為研究對象,指手機預載的系統和供應商程式,預設擁有危險的權限。
測試發現大量資料外送
研究人員假設機主是一名注重私隱的用戶,會自行退出系統分析功能,亦不會使用雲端儲存和自選的第三方服務,結果三部手機預載的系統和供應商應用程式,還是能夠收集和傳送可供辨認身份的資料,包括手機的 IMEI 號碼和 MAC 地址、用戶當時位置和 GPS 定位資訊、裝置設定、手機號碼、程式使用習慣、程式效能表現數據,以及機主的通話記錄、SMS 歷史和聯絡號碼。未經用戶許可
研究發現上述的個人資料,通通在未事前通知用戶下對外傳送,用戶亦無法拒絕和推出。研究員認為這些資料很容易還原,並且用於辨別用戶身份和追蹤。就算手機沒有安裝 SIM 卡,資料依然會上傳到手機生產商、電訊商和包括百度等服務供應商。中國版手機問題嚴重
研究所採用的手機均為中國購買,使用針對中國市場定制的 Android 版本,只要消費者購買國際市場發售的版本,理應不受上述問題影響。研究人員特別提醒購買中國版手機的消費者,指手機未經許可收集和傳送用戶資料的行為,並不會因為離開中國而有所改變,而且中國版手機預載的第三方程式,相比起歐洲等市場發售的版本多 3 到 4 倍,而獲得的授權更多 8 至 10 倍。資料來源:phonearena