main-post-cover

    Android əməliyyat sistemi çoxlu sayda konfidensial məlumatı kənar serverlərə ötürür

    Təhlükəsizlik
    14.10.2021
    Emil Nəcəfov
        Edinburq Universitetinin Dublin Triniti Kollecinin tədqiqatçıları Android cihazların çoxlu sayda konfidensial məlumatı yığaraq üçüncü tərəflərə ötürdüklərinə dair yeni sübutlar təqdim ediblər. Əməliyyat sisteminin distributivləri tərəfindən öz və digər şirkətlərin serverlərinə göndərdikləri məlumatların analizi onu göstərib ki, bu cür məlumat yığımından imtina edilməsə, istifadəçinin konfidensiallığı barəsində söhbət belə gedə bilməz. Tədqiqatçılar Android-in 6 məşhur variantını nəzərdən keçirdiblər. Siyahıya Samsung, Xiaomi, Huawei, Realme smartfonlarında istifadə olunan custom Android versiyalar və həmçinin pulsuz LineageOS ilə /e/OS daxil olublar.
        Məlum olub ki, onların demək olar hamısı çoxlu sayda konfidensial məlumatı təkcə smartfon istehsalçılarına deyil, həmçinin Google, Microsoft, LinkedIn Facebook kimi platformaların tərtibatçılarına da göndərirlər. Bu məlumat axınını dayandırmaq mümkün deyil. Belə ki, istifadəçilərə bu cür imkan təqdim olunmur. Tədqiq olunmuş nümunələr arasında yalnız /e/OS müsbət nəticələr sərgiləyib. Bu opensource layihə konfidensiallığı hər şeydən üstün tutur. Digər bütün Android variantlar cihazdan istifadə üzrə məlumatları ötürməklə məşğuldurlar. Buna misal olaraq cihaza quraşdırılmış tətbiqlərin sayını gətirmək olar. Bunun sayəsində istifadəçilərin maraq dairələrini təyin etmək mümkündür.
        Xiaomi smartfonları əlavə olaraq Sinqapurdakı serverlərə tətbiqlərlə qarşılıqlı əlaqə məlumatlarını ötürür. Məsələn istifadəçi nəyə, nə zaman və nə qədər müddətdə baxıb kimi məlumatlar. Mütəxəssislərin sözlərinə əsasən bu cür davranış cookie fayllar sayəsində istifadəçinin internetdəki aktivliyinin izlənməsinə bərabərdir. Huawei smartfonları isə Microsoft şirkətinə Swiftkey klaviaturasının istifadə məlumatlarını ötürür. Samsung, Xiaomi, Realme və Google şirkətləri cihazların seriya nömrələrini və reklam identifikatorlarını yığırlar.
        “Biz, web cookies-ə və istifadəçilər barəsində həddindən çox maraqlanan tətbiqlərə o dərəcədə fokuslanmışıq ki, mobil cihazlar tərəfindən olan kütləvi məlumatlar yığımını gözdən qaçırtmışıq. Bu funksiyanın deaktiv edilməsi imkanı isə ümumiyyətlə yoxdur. Ümid edirəm ki, bizim tədqiqatımız ictimaiyyəti, siyasətçiləri və nizamlayıcı orqanları təcili tədbirlər görməyə məcbur edəcək” - deyə Dubln Triniti Kollecinin professoru Doug Leith qeyd edib.
    Linki kopyala