愛爾蘭的都柏林三一學院道格拉斯·萊斯(Douglas J Leith)教授上周發表了一份報告說,無論是iOS或Android設備,都會全天候不定時地將用戶資訊回傳到其服務器當中,即使用戶選擇不登錄並拒絕共享數據。而Android設備所收集的數據數量是iOS設備的20倍之多。

這項調查是通過在裝有Android 10系統的Pixel 2上和裝有iOS 13.6.1系統的iPhone 8上來進行的。兩部手機都連接到一台作為Wi-Fi接入點(access point)的電腦上。萊斯教授在該電腦上運行了mitmproxy程序,該程序充當所謂的「中間人」,並攔截手機設備與蘋果和谷歌服務器之間的所有加密流量。

萊斯測量了在手機運行的不同階段,源自iOS和Android設備前往蘋果和谷歌服務器的數據流量:

首次激活時。

取出或插入SIM卡時。

設備閒置時。

在「設置」(Settings)應用中。

開啟和關閉定位服務時。

登錄到蘋果的App Store或安卓Android設備的Google Play時。

結果表明,兩部手機都各自向蘋果和谷歌發送了數量驚人的數據——從IMEI代碼和電話號碼,到位置和遙測數據等各種內容。

萊斯教授表示,「iOS和谷歌Android都會回送遙測數據,儘管用戶明確選擇不接受這個(選項)」。此外,「即使用戶沒有登錄(事實上,即使他們從未登錄過),這些數據也會被發送。」

他發現蘋果往往會從iOS設備上收集更多種類的信息數據,但收集手機數據量明顯更大的卻是谷歌。在啟動的前10分鐘內,Pixel手機向谷歌發送了約1MB的數據,而iPhone則向蘋果發送了約42KB的數據。

當手機閒置時,兩部手機大約每4.5分鐘發送一次。

萊斯教授說,「當手機閒置時,Pixel手機每12小時大約向谷歌發送1MB的數據,而iPhone則向蘋果發送52KB的數據,即谷歌收集的手機數據是蘋果的20倍左右。」

不僅僅是將數據發送給蘋果或谷歌。預先安裝的應用或服務也可以建立網絡連接,即使尚未打開或使用這些應用或服務也是如此。iOS會自動從Siri、Safari和iCloud等處收集數據以發送給蘋果,而Android會從Chrome、YouTube、Google Docs、Safetyhub、Google Messenger、Device Clock和Google搜索欄(Search Bar)等應用當中收集數據。

對於這一研究結果,谷歌提出了質疑,稱這些發現是基於錯誤的方法來衡量每個操作系統收集的數據。該公司還爭辯說,數據收集是任何連接互聯網設備的核心功能。

在給Ars Technica的一份聲明中,谷歌說:「我們發現該研究人員在測量數據量的方法上存在缺陷,並且不同意該論文的說法,即Android設備共享的數據量比iPhone多20倍。根據我們的研究,這些發現相差一個數量級,並且在論文發表之前,我們與該研究人員分享了我們對方法論的關注。」

「這項研究在很大程度上概述了智能手機的工作方式。現代汽車會定期向汽車製造商發送有關汽車部件、其安全狀態和服務時間表的基本數據,而手機的工作方式也非常相似。該報告詳細介紹了這種通訊方式,這些通訊有助於確保iOS或Android軟件是最新的,服務能夠按預期運行,並且手機在安全且有效地運行著。」

蘋果發言人回應說,「該報告混淆了一些與不同服務有關的項目,並誤解了個人位置數據的保護方式。」蘋果聲稱他們很清楚其所收集的內容,並且該公司使用的技術阻止了它使用定位服務來跟蹤用戶。#