A kutatók androidos Samsung, Xiaomi, Realme, és Huawei eszközöket, valamint két ─ az ígéret szerint „Google-mentesített” ─ Android forkot (LineageOS és /e/OS) vizsgáltak. Eszerint az e/OS kivételével a vizsgált készülékek még minimális használat esetén is jelentős mennyiségű adatot továbbítanak az operációs rendszer fejlesztőinek, és olyan harmadik feleknek, amelyek előtelepített rendszeralkalmazásokkal rendelkeznek (mint például a Google, a Microsoft, a LinkedIn, vagy a Facebook) - írja a Nemzeti Kibervédelmi Intézet az összefoglalójában.
Sok különösen érzékeny adatot is gyűjtenek az Android-változatok: a SIM kártya és az IMEI szám, a helyzeti adatok, IP cím, vagy például az SSID alapján szinte azonnal hozzárendeli az új azonosítót a korábban begyűjtött adatokhoz. Ez pedig némileg kérdésessé teszi az anonimitást is. Ráadásul az ilyen adatgyűjtés nem kapcsolható ki, a hirdetési azonosítók törlése sem nyújt megoldást. Ha mindez nem volna elég, több olyan alkalmazást is felfedeztek (miui.analytics – Xiaomi, Heytap – Realme, és a Hicloud – Huawei), amelynél az adatok titkosítása gyenge, visszafejthető, ami közbeékelődéses támadások során kihasználható.
Az olyan, az adatvédelmet szem előtt tartó Android-változatok, mint az /e/OS egyre nagyobb teret nyernek, mivel egyre több felhasználó ismeri fel, hogy nincs módjuk letiltani a nem kívánt funkciókat a gyári specifikációjú Androidban, és több adatvédelmet szeretnének a készülékeiken. Az Android-felhasználók többsége azonban továbbra is az adatgyűjtés soha véget nem érő spiráljában van bezárva, és itt kell a szabályozó hatóságoknak és a fogyasztóvédelmi szervezeteknek közbelépniük, hogy ennek véget vessenek - írja a BleepingComputer.
"Bár nagyra értékeljük a kutatók munkáját, nem értünk egyet azzal, hogy ez a viselkedés váratlan lenne - a modern okostelefonok így működnek. Amint azt a Google Play Services Help Center cikkünkben kifejtettük, ezek az adatok alapvető fontosságúak az olyan eszközszolgáltatásokhoz, mint a push-értesítések és a szoftverfrissítések az eszközök változatos ökoszisztémájában. A Google Play szolgáltatások például a hitelesített Android-eszközök adatait használják az alapvető eszközfunkciók támogatásához. A korlátozott alapinformációk, például az eszköz IMEI-számának gyűjtése szükséges ahhoz, hogy a kritikus frissítések megbízhatóan eljussanak az Android-eszközökre és -alkalmazásokhoz" - reagálta a Google az üggyel kapcsolatos megkeresésre.