تحقیقات جدید نشان میدهند برترین گوشیهای اندروید فروختهشده در چین دادههای شخصی کاربران را بهسرقت میبرند. اطلاعات روی این محصولات بدون اطلاع یا رضایت کاربران جمعآوری میشود و امکان ردیابی مداوم و افشای هویت آنها را بهراحتی فراهم میکند.
نتایج مطالعهی تیمی متشکل از دانشمندان کامپیوتر چندین دانشگاه مختلف نشان میدهد شرکتهای سازندهی گوشیهای هوشمند مثل وانپلاس، شیائومی، ریلمی و اوپو همگی دادههای حساس کاربران را ازطریق سیستمعامل و برنامهی پیشفرض نصبشده روی محصولات خود جمعآوری میکنند.
علاوهبراین، برخی شرکتهای خصوصی دادههای کاربران این گوشیها را در چین جمعآوری میکنند؛ بههمیندلیل، محققان ابراز نگرانی کردهاند که دستگاههای مذکور اطلاعات شناسایی شخصی (PII) زیادی را نهتنها به فروشندهی آنها، بلکه به ارائهدهندگان خدمات اینترنتی مثل بایدو و اپراتورهای تلفنهمراه چینی ارسال میکنند.
محققان میگویند باید اقداماتی با هدف احترام به حریم خصوصی کاربران چینی انجام شود. یافتههای این تیم تحقیقاتی وضعیت نگرانکنندهی حریم خصوصی دادههای کاربران را در بزرگترین بازار اندروید در جهان بهتصویر میکشد. بهمنظور افزایش اعتماد مردم چین به شرکتهای بزرگ فناوری این کشور که بسیاری از آنها دولتی هستند، کنترلهای شدیدتری در بحث حفظ حریم خصوصی نیاز است.
محققان مطالعهی خود را روی تعدادی از دستگاههای خریدهشده از تولیدکنندگان در چین انجام دادند. تجزیهوتحلیل این تیم بهوضوح نشت دادههای خصوصی کاربران را ازطریق این گوشیها نشان داده است.
بهگزارش گیزمودو، اطلاعات شناسایی شخصی شامل شماره تلفن، شناسهی دائمی دستگاه (مثل آدرس IMEI و MAC)، شناسههای تبلیغاتی، دادههای مربوط به موقعیت مکانی و دادههای مرتبط با ارتباطات اجتماعی (مثل مخاطبین و شماره تلفن آنها و فرادادههای پنهان) است. بهعبارتدیگر، این دادهها تصویری کاملاً واضح از کاربران گوشیهای اندرویدی در چین ارائه میدهند.
براساس اعلام محققان، دادههای کاربران چینی بدون کسب اجازه و رضایت از آنها جمعآوری میشوند و هیچ روشی برای انصراف یا جلوگیری از ارسال این اطلاعات وجود ندارد. در نتایج این مطالعه، اشاره شده است حتی اگر کاربران از کشور چین خارج شوند، اطلاعاتشان همچنان ازطریق دستگاهی که از آن استفاده میکنند، جمعآوری خواهد شد.
همچنین، تیم تحقیقاتی دریافت که اطلاعات دارندگان گوشیهای پرفروش چینی حتی زمانیکه از خدمات اپراتورهای تلفنهمراه این کشور استفاده کنند، نیز جمعآوری میشود. این در حالی است که چین اخیراً تصمیم گرفته است قانون حفظ حریم خصوصی را به سبک GDPR اجرایی کند؛ مقرراتی که از جمعآوری اطلاعات خصوصی کاربران این کشور بدون کسب اجازه از آنها محافظت میکند.
