多出20倍?Android收集的用户数据量远超iPhone

手机会收集用户数据这件事情,大家或多或少都有所了解,无论 iOS 还是 Android 都会持续传送数据至后端服务器。

随着用户隐私安全意识的觉醒,近年来,谷歌、苹果在手机操作系统方面都在大力推行隐私政策,大谈保护用户隐私权。但操作系统厂商们也只是不同程度的,控制了对于数据的收集范围。近日,爱尔兰都柏林圣三一大学(Trinity College Dublin)的计算机科学教授进行了一项研究,发现 Android 手机收集的用户数据是同类 iPhone 的 20 倍。

专家测试:Android 手机收集用户数据量是 iPhone 的 20 倍

据圣三一大学研究员兼学院计算机系统主席道格·莱思(Doug Leith)称,iOS 和 Android 手机从将 SIM 卡插入智能手机开始,便不断收集数据并将其分别发送回苹果和谷歌。测试的手机是运行 Android 10 系统的 Google Pixel 2 手机,以及一台运行 iOS 13.6.1 的未知型号 iPhone,不过为了监视网络连接,iPhone已经越狱。测试条件是在手机恢复出厂设置后进行测试,首次启动,在手机处于空闲状态时插入或卸下 SIM 卡,查看设置,启用或禁用位置,以及用户登录到自带应用商店时首次收集的数据。

多出20倍?Android收集的用户数据量远超iPhone

莱思教授称,就算手机处于空闲状态时,Android 设备每 12 小时也会发送 1MB 的数据,而 iOS 设备则为 52KB。而用户使用数据方面就更加离谱了,无论是 iOS 设备还是Android设备,都会从用户设备上收集大量数据,iOS 设备为 5.8GB、Android 设备为 13GB。通过测试,莱思发现 iOS 共享IMEI,硬件序列号,SIM序列号,电话号码,设备ID(包括UDID和广告ID),位置,遥测,Cookie,本地IP地址和附近的Wi-Fi Mac地址有关的信息。Android发送类似的数据,添加设备的Wi-Fi MAC地址,但不包含手机的位置信息,本地IP地址和附近的Wi-Fi Mac地址。

多出20倍?Android收集的用户数据量远超iPhone

收集的数据不只是来自于 Android、iOS 操作系统本身,也包含手机内置的 App 应用,例如 iOS 会从 Siri 语音助手、Safari 浏览器、iCloud 等服务获取数据,Google 则有 Chrome、Messenger、时钟等等。

谷歌官方:测试方法存在缺陷

据莱思教授称,目前还没有防止这种数据收据的有效措施,也就是说用户只要使用 iOS 设备以及 Android 设备就一定会被收集信息。对此结果,谷歌回应称莱思的方法存在缺陷,他们认为数据收集是任何连网设备的核心功能:

我们发现研究者在测量数据量的方法上存在缺陷,并且不同意该论文的说法,即 Android 设备共享的数据量比 iPhone 多 20 倍。根据我们的研究,这些结果相差一个数量级,我们在发表论文之前就与研究者分享了我们对测试方法的关注。

此外,谷歌发言人对实验的有效性提出了质疑,指出该实验无法捕获 UDP / QUIC流量之类的数据。(QUIC 是谷歌推出的一套基于 UDP 的传输协议,目的是保证可靠性的同时降低网络延迟)。

苹果则回应,所有数据收集的过程都是透明的,用户有自主控制权,苹果也提供了相应保护措施,让他们无法追踪用户位置,且都会告知用户相关的数据使用。

“绝对隐私”与“相对安全”

这项研究在很大程度上也介绍了智能设备的工作方式。按照谷歌的表述,这种行为就好比新一代的汽车会定时向制造商发送零件数据,包含安全状态、使用时长等等,手机也是相同做法,iOS 和 Android 获取用户数据,都是为了确保手机软件维持在最新状态,这一点是非常重要的。当然,国内的情况有些特殊。在 Android 方面,鉴于中国国内手机市场多是 Android 系统内核 + 厂商 UI 的运行模式,用户数据多是发送到了各手机厂商。在 iOS 方面,iCloud 服务由国内云上贵州承包运营,用户数据不会直接发送到苹果本部,但在数据获取量方面与国外别无二致。虽然早在 2018 年,中国互联网协会组织就召开了“手机 APP 收集和使用用户个人情况”的专家评议会,但对于手机厂商规范收集用户个人信息安全这件事,仍没有一套非常完备的规则体系。