Androidos felhasználók figyelem, ez nem fog tetszeni

 

Egy angol egyetem kutatói aggasztó eredményre jutottak az androidos telefonok biztonságával kapcsolatban. A kutatók androidos Samsung, Xiaomi, Realme, és Huawei eszközöket, valamint két ─ az ígéret szerint „Google-mentesített” ─ Android forkot (LineageOS és /e/OS) vizsgáltak. Eszerint az e/OS kivételével a vizsgált készülékek még minimális használat esetén is jelentős mennyiségű adatot továbbítanak az operációs rendszer fejlesztőinek, és olyan harmadik feleknek, amelyek előtelepített rendszeralkalmazásokkal rendelkeznek (mint például a Google, a Microsoft, a LinkedIn, vagy a Facebook). A szenzitív adatok között állandó azonosítók, alkalmazás-használati információk, és egyéb telemetriai adatok is megtalálhatóak. Sajnos az ilyen adatgyűjtés nem kapcsolható ki, ráadásul a hirdetési azonosítók resetelése sem nyújt megoldást, az adatgyűjtő rendszer a SIM kártya és az IMEI szám, a helyzeti adatok, IP cím, vagy például az SSID alapján  szinte azonnal hozzárendeli az új azonosítót a korábban begyűjtött adatokhoz. Ha mindez nem volna elég, több olyan alkalmazást is felfedeztek (miui.analytics – Xiaomi, Heytap – Realme, és a Hicloud – Huawei), amelynél az adatok titkosítása gyenge, visszafejthető, ami közbeékelődéses támadások során kihasználható.

(bleepingcomputer.com)