Οι κινεζικές εταιρείες τεχνολογίας συχνά έπρεπε να αντιμετωπίσουν τους ισχυρισμούς ότι οι συσκευές τους, είτε πρόκειται για smartphone είτε για εξοπλισμό δικτύωσης, κατασκοπεύουν τους χρήστες τους, συλλέγοντας κάθε είδους δεδομένα και μοιράζοντάς τα με το Κινεζικό Κομμουνιστικό Κόμμα. Τώρα, μια νέα μελέτη διαπίστωσε ότι δεν κατασκοπεύει μόνο οι ξένοι και διεθνείς χρήστες η Κίνα, αλλά η συντριπτική πλειοψηφία του δικού της πληθυσμού, χρησιμοποιώντας αυτές τις παραβιασμένες συσκευές.
Ερευνητές από το Πανεπιστήμιο του Εδιμβούργου και το Trinity College του Δουβλίνου ανακάλυψαν ότι οι κατασκευαστές μερικών από τα smartphone με τις μεγαλύτερες πωλήσεις Android, δηλαδή τα Oppo, Xioami και OnePlus, συλλέγουν έναν ανησυχητικό όγκο δεδομένων που μπορούν να εντοπιστούν σε άτομα και τα μοιράζονται με Κινέζους αρχές.
Η διαστροφή του «Big Brother» της Κίνας
Η Κίνα είναι η μεγαλύτερη αγορά smartphone στον κόσμο με πάνω από το 70 τοις εκατό των συσκευών στη χώρα να τρέχουν σε Android. Ερευνητές από τα Πανεπιστήμια του Εδιμβούργου και του Δουβλίνου ανακάλυψαν ότι τα smartphone κατασκευασμένα από την OnePlus, τη Xiaomi και την Oppo Realme που πωλούνται στην Κίνα συλλέγουν και μεταφέρουν τεράστιες ποσότητες δεδομένων σε διάφορα μέρη που σχετίζονται με το ΚΚΚ, χωρίς τη γνώση ή την άδεια των χρηστών.
Πολυάριθμες εφαρμογές προμηθευτών και συστήματος με επικίνδυνα προνόμια είναι προεγκατεστημένες στα τηλέφωνα από προεπιλογή. Αυτό τους δίνει τη δυνατότητα να συλλέγουν και να στέλνουν προσωπικά αναγνωρίσιμα δεδομένα σχετικά με τα μόνιμα αναγνωριστικά, την τοποθεσία, το προφίλ χρήστη και τις κοινωνικές συνδέσεις μιας συσκευής.
Ποια δεδομένα συλλέγει το ΚΚΚ με αυτόν τον τρόπο;
Τα smartphone από αυτούς τους κατασκευαστές συνέλεγαν και μοιράζονταν τακτικά δεδομένα που περιελάμβαναν αναγνωριστικά συσκευής όπως αριθμό IMEI και διεύθυνση MAC, αναγνωριστικά τοποθεσίας όπως συντεταγμένες GPS που μπορούν να αποκαλύψουν την τρέχουσα τοποθεσία σας, ρυθμίσεις και πληροφορίες που σχετίζονται με εσάς, όπως αριθμό τηλεφώνου, μοτίβα χρήσης εφαρμογών και εφαρμογή δεδομένα απόδοσης, καθώς και δεδομένα κοινωνικής δικτύωσης, όπως ιστορικό κλήσεων και SMS και αριθμοί επαφών.
Το πραγματικό πλεονέκτημα εδώ, ωστόσο, είναι ότι όλα αυτά τα δεδομένα συλλέγονται χωρίς τη συγκατάθεση του χρήστη και με τέτοιο τρόπο που οι χρήστες, ακόμη και όταν το γνωρίζουν, δεν μπορούν να εξαιρεθούν. Και, εάν σε περίπτωση που οι χρήστες προσπαθήσουν να μεταβούν σε διαφορετική συσκευή, με διαφορετικό λειτουργικό σύστημα, ο κεντρικός αντισυμβαλλόμενος θα ειδοποιηθεί ότι ο χρήστης έχει αλλάξει τη συσκευή του.
Οι κινεζικές εκδόσεις των επικαλύψεων Android έχουν τρεις έως τέσσερις φορές περισσότερες προφορτωμένες εφαρμογές τρίτων και τους δίνονται οκτώ έως δέκα φορές περισσότερες άδειες από τις διεθνείς εκδόσεις που έχουν δημιουργηθεί για χρήστες στην Ευρώπη και σε άλλες περιοχές.
Μπορούν αυτά τα δεδομένα να χρησιμοποιηθούν για την αναγνώριση και την εξάλειψη κάποιου;
Η σύντομη απάντηση θα ήταν ναι. Είναι απλό να απο-ανωνυμοποιήσετε αυτά τα δεδομένα και να τα χρησιμοποιήσετε για να εντοπίσετε κάποιον. Ανεξάρτητα από το αν έχει εγκατασταθεί μια κάρτα SIM, οι κατασκευαστές συσκευών, οι κινεζικοί φορείς εκμετάλλευσης δικτύων και οι πάροχοι υπηρεσιών όπως η Baidu λαμβάνουν πληροφορίες προσωπικής ταυτοποίησης (PII).
Οι διεθνείς χρήστες συσκευών από αυτούς τους κατασκευαστές μπορούν να αναπνεύσουν ανακούφιση καθώς η μελέτη διαπίστωσε ότι οι συσκευές που πωλούνται διεθνώς δεν εκτελούν τις ειδικές για την Κίνα διανομές Android που επιτρέπουν τέτοιου είδους κατασκοπεία. Ωστόσο, υπόκεινται στη συνήθη συλλογή δεδομένων του Android.
Ωστόσο, οι χρήστες που λαμβάνουν τις συσκευές τους που εισάγονται από την Κίνα, οι οποίες στην πραγματικότητα προορίζονται για Κινέζους χρήστες, ή καταναλωτές που αγόρασαν τις συσκευές τους στην Κίνα και τις χρησιμοποιούν προσωπικά ενώ ταξιδεύουν στο εξωτερικό, όπως επαγγελματίες ταξιδιώτες και φοιτητές, θα συλλέγονται και θα κοινοποιούνται τα δεδομένα τους .