Egy új kutatás szerint a Kínában gyártott csúcskategóriás Android-eszközök folyamatosan gyűjtik felhasználóik személyes adatait, beleegyezés nélkül is, akkor is, ha az adott felhasználó nem Kínában tartózkodik.
A tanulmány, amelyet több egyetem informatikusai tettek közzé, feltárja, hogy többek között a Xiamoi, a OnePlus, az Oppo valamint a Realme – amelyek a legnépszerűbbek a Kínában gyártott telefonok közül – hatalmas mennyiségű érzékeny felhasználói adatot gyűjtenek, valamint számos különféle adatot a telefonokra előre telepített alkalmazásokból. A megszerzett adatokat harmadik szereplők is kezelhetik, és a kutatók emiatt attól tartanak, hogy a szóban forgó eszközök „aggasztó mennyiségű személyazonosításra alkalmas információt (PII)” küldenek nemcsak az eszközgyártóknak, hanem olyan szolgáltatóknak is, mint pl. a Baidu.
A kutatók számos, kínai gyártóktól vásárolt eszközzel kísérleteztek, és hálózati elemzést végeztek rajtuk, hogy megértsék a releváns adatszivárgást. A kutatók általánosságban azt feltételezték, hogy az eszköz üzemeltetője egy „adatvédelmi érzékeny fogyasztó”, aki letiltotta az analitikai és személyre szabási adatok szolgáltatóknak való elküldését, és nem használ felhőtárhelyet vagy „egyéb opcionális harmadik féltől származó szolgáltatásokat.”
Az összegyűjtött személyazonosításra alkalmas adatok meglehetősen kényes dolgokat tartalmaznak, beleértve az alapvető felhasználói információkat, például telefonszámokat és állandó eszközazonosítókat (IMEI- és MAC-címek, hirdetési azonosítók stb.), földrajzi helyadatokat (amelyek nyilvánvalóan lehetővé teszik a megfigyelő számára, hogy felfedje fizikai tartózkodási helyét), valamint a „társadalmi kapcsolatokkal” kapcsolatos adatokat – például névjegyek, telefonszámok, valamint telefon- és szöveges metaadatokat – derült ki a tanulmányból. Más szóval, az adatok címzettjei meglehetősen világos képet kapnak arról, hogy ki használ egy adott eszközt, földrajzilag hol helyezkedik el, és kivel beszél. Kínában a telefonszámok egyéni „állampolgári igazolványhoz” is vannak kötve, ami azt jelenti, hogy elválaszthatatlanul kötődik a felhasználó valódi, jogi személyazonosságához.
A kutatók szerint az adatok felhasználói beleegyezés nélkül kerülnek át mások kezébe, a folyamat kikapcsolására nincs mód. Sőt, az adatgyűjtés akkor sem áll le, ha az illető elhagyja Kínát. Ez különösen aggasztó, hiszen egy ott megvásárolt mobil a szigorú adatvédelmi szabályozással rendelkező Európai Unióban is tovább gyűjti az adatokat.
