爱尔兰都柏林圣三一大学(Trinity College Dublin)的计算机科学教授进行的一项研究发现,Android 手机收集的用户数据是同类 iPhone 的 20 倍。
据研究员兼学院计算机系统主席道格・莱思(Doug Leith)称,iOS 和 Android 手机都在不断收集数据并将其分别发送回苹果和谷歌。信息手机行为从将 SIM 卡插入智能手机开始,包含硬件和应用程序的交互等。
当用户未登录,在隐私设置中选择退出数据收集,并且手机处于空闲状态时,数据收集进程可能仍会运行。 莱思发现 iOS 共享 IMEI,硬件序列号,SIM 序列号,电话号码,设备 ID(包括 UDID 和广告 ID),位置,遥测,Cookie,本地 IP 地址和附近的 Wi-Fi Mac 地址有关的信息。Android 发送类似的数据,添加设备的 Wi-Fi MAC 地址,但不包含手机的位置信息,本地 IP 地址和附近的 Wi-Fi Mac 地址。
莱思的测试条件是,在手机恢复出厂设置后进行测试,首次启动,在手机处于空闲状态时插入或卸下 SIM 卡,查看设置,启用或禁用位置,以及用户登录到自带应用商店时首次收集的数据。
测试产品是运行 Android 10 系统的 Google Pixel 2 手机,以及一台运行 iOS 13.6.1 的未知型号 iPhone,不过为了监视网络连接,iPhone 已经越狱。
莱思说,最突出的差异是收集信息量。根据他的研究,Android 在启动时向谷歌(Google)发送了大约 1MB 的数据,而 iOS 在向苹果发送了大约 42KB 的数据。当手机处于空闲状态时,Android 每 12 小时发送另外 1MB 的内存,而 iOS 则为 52KB。在美国,谷歌估计每 12 小时就会从其(所有)用户那里获取 1.3TB 的数据,而苹果在同一时期会收到 5.8GB 的数据。
莱思认为,“目前,几乎没有防止这种数据共享的选择”,也就是用户只要使用手机就必须接受被收集数据。
对此结果,谷歌回应称 Leith 的方法存在缺陷,他们认为数据收集是任何连网设备的核心功能。其发言人在对实验的有效性提出了质疑,指出该实验无法捕获 UDP / QUIC 流量之类的数据。(QUIC 是谷歌推出的一套基 UDP 的传输协议,目的是保证可靠性的同时降低网络延迟):
我们发现研究者在测量数据量的方法上存在缺陷,并且不同意该论文的说法,即 Android 设备共享的数据量比 iPhone 多 20 倍。根据我们的研究,这些结果相差一个数量级,我们在发表论文之前就与研究者分享了我们对测试方法的关注。
这项研究在很大程度上概述了智能手机的工作方式。现代汽车会定期向汽车制造商发送有关汽车部件,其安全状态和服务时间表的基本数据,而手机的工作方式也非常相似。该报告详细介绍了这些通信方式,而这些通信有助于确保 iOS 或 Android 软件是最新的,服务可以按预期运行,并且电话 / 安全等功能也可以有效运行。