Профессор информатики Тринити-колледжа в Дублине, доктор наук Дуглас Лейт (Douglas J. Leith ) опубликовал (PDF ) результаты своего исследования по этому вопросу. Работа не прошла рецензирование и пока не уточняется, собирается ли он отправлять ее в научные журналы. Но статья интересная и в ней соблюдены все требования к подобным материалам.Лейт использовал два смартфона, на которых получил максимальный уровень доступа к ресурсам системы — Google Pixel 2 с Android 10 и Magisk (root -доступ), а также iPhone 8 с iOS 13.6.1 и Checkra1n (джейлбрейк). Права суперпользователя необходимы, чтобы иметь возможность перехватывать сетевой трафик, путем использования заранее подготовленного сертификата шифрования. В качестве точки доступа к сети интернет использовался ноутбук Apple Macbook , на котором пакеты данных со смартфонов расшифровывались и анализировались.Условия экспериментов Лейт предусмотрел максимально легко воспроизводимыми. Устройства сбрасывались до заводских настроек, а затем настраивались без входа в учетную запись Apple или Google . В таком виде оба смартфона пролежали на зарядке несколько дней, никаких действий с ними не производилось. Затем Дуглас сымитировал самую небрежную настройку — просто принятие всех предложений системы после сброса к заводским настройкам. Было и несколько иных тестов, в том числе простой просмотр всех системных настроек без их изменения (вдруг ОС отслеживает и такие действия), а также реакция на замену SIM -карты. Выяснились следующие интересные подробности:в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM -оборудования), серийный номер SIM -карты, номер телефона, набор специфических идентификаторов смартфона (2-3 разных);
iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP -адрес смартфона и аппаратные сетевые адреса (MAC ) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
Android без входа в учетную запись Google отправляет «корпорации добра» MAC встроенного в смартфон Wi-Fi -модуля;
обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie -файлами (идентификаторы web -сервисов).
Сравнение наборов данных, которые отправляются на сервера Apple и Google со смартфонов под управлением разработанных ими операционных систем без входа в учетную запись / ©Douglas J. Leith, Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google
Естественно, как только пользователь входит в свою учетную запись Google или Apple , эта информация добавляется к отправляемой на сервера компаний-разработчиков ОС. А без этого действия невозможно работать с облачными сервисами и магазинами приложений. И если на Android еще сохраняется иллюзия свободы действий — можно устанавливать программы из других источников, например, — то в случае с iOS выбора нет. Исходя из этого Лейт напоминает о больших возможностях по слежке за пользователями и злоупотреблению их персональными данными. Причем Apple может отслеживать еще и то, рядом с кем обладатель iPhone находится благодаря опросу окружающих Wi-Fi устройств.
