Експерти з кібербезпеки Тринити-колледжу (Дублін) виявили серйозні проблеми у системі збору даних операційної системи Android. Дослідження показало, що механізми відстеження активуються ще до першого використання додатків, причому без експліцитної згоди користувачів на збір інформації.

Автоматичний збір даних через сервіси Google

Дослідницька група під керівництвом професора Дага Лейта встановила, що передвстановлені компоненти Google Play Services та Google Play Store здійснюють автоматичну передачу даних на сервери компанії. Критичним аспектом виявився рекламний ідентифікатор DSID, який генерується одразу після авторизації в обліковому записі Google та зберігається протягом двох тижнів.

Постійні ідентифікатори та відповідність GDPR

Особливу увагу фахівців привернув Google Android ID – унікальний ідентифікатор пристрою, який неможливо видалити без повного скидання налаштувань. Цей ідентифікатор продовжує передавати дані навіть після виходу з облікового запису Google. Аналіз програмного коду вказує на потенційні порушення вимог європейського регламенту GDPR щодо захисту персональних даних.

Проблеми з SafetyCore та автоматичними оновленнями

Ситуація ускладнюється нещодавнім інцидентом з Android System SafetyCore – компонентом, який автоматично встановлюється на пристрої з Android 9 і новіших версій. Цей модуль, призначений для сканування зображень, викликав значне занепокоєння через відсутність можливості відмовитися від його встановлення та роботи.

Для захисту конфіденційності експерти з кібербезпеки рекомендують користувачам Android регулярно перевіряти налаштування приватності, використовувати VPN-сервіси та брандмауери, а також обмежувати доступ додатків до системних даних. Важливо також слідкувати за оновленнями системи безпеки та встановлювати їх своєчасно. Розуміння механізмів збору даних допоможе користувачам приймати зважені рішення щодо використання мобільних пристроїв та захисту особистої інформації.