پژوهشهای جدید از گردآوری دادهها توسط اندروید و iOS بدون امکان انصراف از سوی کاربران خبر میدهند
نمایش خبر
تاریخ : 1400/7/21 نویسنده: مریم رشنو | ||
برچسبها : | حریم خصوصی Privacy ، اندروید Android ، آی او اس iOS ، تحقیق Research |
داگ لیث (Doug Leith)، استاد کالج ترینیتی دوبلین، به همراه پل پاتراس (Paul Patras) و هاویو لیو (Haoyu Liu) از دانشگاه ادینبورگ این بررسی را روی دادههای ارسالشده توسط شش نسخه اندروید توسعه داده شده از طرف سامسونگ، شیائومی، هواوی، ریلمی، LineageOS و e/OS (دوتای آخر سیستمعاملهای متنباز و رایگان مبتنی بر اندروید هستند) انجام دادهاند. پژوهشگران مذکور دریافتهاند که نسخه¬های اختصاصی این سازندگان از اندروید حتی هنگام پیکربندی حداقلی و بدون استفاده بودن گوشیها، حجم قابل توجهی از دادهها را به توسعهدهندگان سیستمعامل و شرکتهایی مانند گوگل، مایکروسافت، لینکدین و فیسبوک ارسال میکنند؛ شرکتهایی که معمولا اپلیکیشن آنها به طور پیشفرض روی دستگاه کاربران نصب و امکان انصراف و انتخاب از گردآوری داده هم برای آنها در نظر گرفته نشده است. البته در این میان پلتفرم e/OS از این قاعده مستثنی بوده است.
در واقع با آن که ارتباط گاهبهگاه با سرورهای سیستمعامل تا حدودی قابل انتظار است، نویسندگان این پژوهش بر این باورند که میزان انتقال داده از این ارتباط محدود فراتر است و به «نگرانیهای جدی درباره حریم خصوصی» میانجامد.
پروفسور داگ لیث که ریاست بخش سیستمهای رایانهای را در دانشکده علوم رایانه و آمار کالج ترینیتی دوبلین بر عهده دارد، در این باره میگوید: «... ما از گردآوری گسترده و مداوم دادهها در گوشیهایمان کاملا غفلت کردهایم که در مورد آن حق انتخابی نداریم. [در واقع] بیش از حد بر کوکیهای وب و بدافزارها (badly-behaved apps) تمرکز کردهایم و امیدوارم پژوهش ما زنگ خطر را برای افکار عمومی، سیاستمداران و نهادهای نظارتی به صدا درآورد. [در این راستا] انجام اقدامات مناسب ضروری است تا افراد بتوانند بر دادههای خروجی از گوشیهایشان کنترل واقعی داشته باشند.»
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک دانشگاه ادینبورگ نیز با اشاره به شرایط موجود میافزاید: «اگر چه ما در سالهای اخیر شاهد تصویب قوانین [جدید] حفاظت از دادههای شخصی در چندین کشور، از جمله اعضای اتحادیه اروپا، کانادا و کره جنوبی بودهایم، روشهای گردآوری داده کاربران همچنان به گستردگی مورد استفاده قرار میگیرد. نکته نگرانکننده این است که چنین روشهایی معمولا بدون اطلاع کاربر و امکان غیر فعال کردن آن، به صورت پنهان، صورت میگیرد». از دید او، «نسخههای دوستدار حریم خصوصی اندروید در حال توسعه هستند و یافتههای ما باید به عنوان مشوقی برای تولیدکنندگان در استفاده از نسخهها عمل کند».
از جمله دیگر یافتههای کلیدی پژوهش تازه، آشکار ساختن این مساله است که به استثنای سیستمعامل e/OS، همه تولیدکنندگان اسمارتفون مورد بررسی در این پژوهش فهرستی از تمام برنامههای نصبشده روی گوشی کاربر را گردآوری میکنند. تهیه این اطلاعات به صورت بالقوه اهمیت بسیاری دارد، زیرا میتواند علایق کاربر را به سازنده نشان دهد و استفاده از اپهایی همچون سلامت روان، برنامه نماز مسلمانان، برنامه خبری جمهوریخواهان و موارد مشابه را به ثبت رساند؛ در حالی که امکان انصراف از این گردآوری نیز برای کاربر وجود ندارد.
به طور مثال، گوشیهای شیائومی جزئیات تمام صفحههای اپ مشاهده توسط کاربر را به سازنده ارسال میکنند که مواردی همچون زمان و چگونگی استفاده از هر اپلیکیشن (مانند زمان و مدت تماسهای تلفنی) را در بر دارد؛ فرایندی که اثر آن مشابه عملکرد کوکیها برای ردیابی فعالیت افراد در صفحات وب است. به علاوه، به نظر میرسد این دادهها به جایی خارج از اروپا و در کشور سنگاپور ارسال میشود.
در گوشیهای هواوی نیز صفحهکلید Swiftkey جزئیات استفاده از برنامه را در طول کاربرد به مایکروسافت ارسال میکند. به عنوان نمونه هنگامی که کاربر در حال نوشتن متن در نوار جستوجو است یا به دنبال اطلاعات تماس میگردد، این دادهها در اختیار سرورهای شرکت آمریکایی قرار میگیرد.
این در حالی است که سامسونگ، شیائومی، ریلمی و گوگل شناسههایی همچون شماره سریال سختافزاری را در کنار شناسههای تبلیغاتی قابل تنظیم مجدد توسط کاربر را نیز گردآوری میکنند. به این ترتیب هنگامی که کاربر یک شناسه تبلیغاتی را تغییر میدهد، شناسه جدید مجدداً به همان دستگاه متصل میشود و به صورت بالقوه، امکان استفاده از شناسههای تبلیغاتی بر اساس خواست کاربران تضعیف میشود. به علاوه، برنامههای تولیدشده توسط سایر شرکتها از جمله گوگل، فیسبوک، مایکروسافت و لینکدین که از ابتدا روی اکثر گوشیها نصب شدهاند، دادهها را به صورتی پنهانی و بدون امکان انصراف کاربر جمعآوری میکنند.
بر اساس یکی دیگر از یافتههای این پژوهش، ممکن است یک اکوسیستم داده وجود داشته باشد که در آن دادههای جمعآوری شده از گوشی توسط شرکتهای مختلف به اشتراک گذاشته شود. از سوی دیگر پژوهش اخیر به خوبی نشان میدهد که پلتفرمهای دوستدار حریم خصوصی، از جمله e/OS، اساساً هیچ نوع دادهای را بدون رضایت کاربر منتقل نمیکنند و از این جهت میتوانند به عنوان الگویی برای نسخههای جدیدتر و ایمنتر سیستمعامل اندروید مورد استفاده قرار گیرند.
در این میان ظاهرا پلتفرم iOS اپل نیز شرایط بهتری را نسبت به اندروید ارائه نمیکند؛ بر اساس مقاله دانشگاهی که توسط محققان دانشگاه آکسفورد منتشر شده است، در مجموع هیچ یک از دو پلتفرم اندروید و iOS در زمینه حریم خصوصی، بهتر از دیگری نیست. پژوهش مستقل دیگری که توسط یک متخصص آمریکایی در سال 2020 انجام شد نیز یکسان بودن میزان امنیت در اپلیکیشنهای iOS و اندروید را در رابطه با دادههای کاربری نشان میدهد.
البته در زمینه مطالعه اخیر دانشگاه آکسفورد باید این نکته را نیز مد نظر داشت که این بررسی پیش از معرفی iOS 14.5 در آوریل 2021 صورت گرفته که در آن امکان گزینش ردیابی فعالیت کاربر و استفاده از موارد مرتبط با حریم خصوصی در برنامههای آیفون اجباری شده است.
با آن که گروه پژوهشی دانشگاه آکسفورد ارزیابی «تأثیر تغییر چنین سیاستهایی در زمینه حریم خصوصی را در مقالات آتی» وعده داده، اما مقاله منتشرشده آنها نکاتی بیش از شیوههای ردیابی کاربران در بر دارد. محققان این گروه به تحلیل کدها، مجوزها و ترافیک شبکه در دوازده هزار برنامه رایگانی پرداخته است که به طور تصادفی از میان اپهای منتشر یا بهروزشده بعد از سال 2018 در هر یک از دو پلتفرم انتخاب شده بودند. این اپها یا روی یک آیفون SE با سیستمعامل iOS 14.2 یا روی Nexus 5 گوگل با اندروید 7 نوقا اجرا میشد.
نتایج این تحلیل نشان داد که نزدیک به 89 درصد از همه برنامههای اندرویدی حداقل دارای یک کتابخانه ردیابی هستند که تقریباً در تمام موارد سرویسهای گوگل پلی است. ارقام مرتبط با اپهای iOS نیز تفاوت چندانی با اندروید نداشت، به طوری که 79 درصد از اپلیکیشنها دارای دست کم یک کتابخانه ردیابی (به احتمال زیاد SKADNetwork اپل) بودند که تبلیغات مورد توجه کاربران را ردیابی کردهاند.
به علاوه، حدود 62 درصد از برنامههای iOS از کتابخانه ردیابی تبلیغات AdMob گوگل استفاده کردهاند. در عین حال، 54 درصد از برنامههای iOS و 58 درصد از اپلیکیشنهای اندروید نیز Google Firebase را برای جمعآوری داده به کار گرفتهاند. در کنار این کتابخانهها، ردیابهای فیسبوک هم به ترتیب در 28 و 26 درصد از برنامههای اندرویدی و iOS حضور داشتهاند.
به این ترتیب، نتایج کار این گروه به وضوح نشان داد که اکثر برنامهها در هر دو سیستمعامل (90 درصد اپهای اندروید و بیش از 60 درصد اپلیکیشنهای iOS) دادههای صاحبان دستگاهها را با شرکتهای ردیابی متعلق به گوگل به اشتراک گذاشتهاند.
- خواسته وزارت دادگستری آمریکا از دادگاه برای مبارزه با انحصارطلبی گوگل: واگذاری کروم و نظارت بر اندروید
- نگاه ویدئویی به پنج ویژگی مشترک در نسل جدید گوشیهای پرچمدار
- معرفی Redmi A4 5G – پایینرده 100 دلاری با نمایشگر 6.88 اینچی، SD 4s Gen 2 و باتری 5,160mAh
- معرفی ZTE Blade V70 – میانردهای با السیدی +HD و دوربین 108 مگاپیکسلی
- معرفی خانواده ROG Phone 9 – گیمینگ فونهای ایسوس با اسنپدراگون 8 الیت و نمایشگر 185 هرتزی
- نگاهی به HyperOS 2 به همراه جدول زمانی و فهرست دیوایسهای قابل ارتقاء به این پوسته
- نگاهی به فناوری ISOCELL ALoP – راهکار سامسونگ برای کاهش برآمدگی دوربینهای بخش پشتی گوشی