پژوهش‌های جدید از گردآوری داده‌ها توسط اندروید و iOS بدون امکان انصراف از سوی کاربران خبر می‌دهند

نمایش خبر

فهرست اخبار
تاریخ : 1400/7/21        نویسنده: مریم رشنو
برچسب‌ها : حریم خصوصی Privacy ، اندروید Android ، آی او اس iOS ، تحقیق Research
واحد خبر mobile.ir : بر اساس جدیدترین پژوهشی که توسط پژوهشگران کالج ترینیتی دوبلین و دانشگاه ادینبورگ صورت پذیرفته، مجموعه گسترده‌ای از داده‌ها در دستگاه‌های مبتنی بر اندروید بدون امکان انصراف از گردآوری آن‌ها از سوی کاربر در اختیار سازندگان قرار دارد. این تحلیل عمیق روی مجموعه‌ای از گوشی‌های همراه محبوب اندرویدی نشان داده است که گردآوری و اشتراک‌گذاری میزان قابل توجهی از داده‌ها، با مراکز گوناگون شامل شرکت‌های مستقل، بدون امکان انصراف به کاربران تحمیل می‌شود. نتیجه پژوهش مشابهی در خصوص گوشی‌های آیفون هم حاکی از آن است که محصولات اپل حریم خصوصی کاربران را به مانند اندروید نقض می‌کنند.

داگ لیث (Doug Leith)، استاد کالج ترینیتی دوبلین، به همراه پل پاتراس (Paul Patras) و هاویو لیو (Haoyu Liu) از دانشگاه ادینبورگ این بررسی را روی داده‌های ارسال‌شده توسط شش نسخه اندروید توسعه داده شده از طرف سامسونگ، شیائومی، هواوی، ریل‌می، LineageOS و e/OS (دوتای آخر سیستم‌عامل‌های متن‌باز و رایگان مبتنی بر اندروید هستند) انجام داده‌اند. پژوهش‌گران مذکور دریافته‌اند که نسخه¬های اختصاصی این سازندگان از اندروید حتی هنگام پیکربندی حداقلی و بدون استفاده بودن گوشی‌ها، حجم قابل توجهی از داده‌ها را به توسعه‌دهندگان سیستم‌عامل و شرکت‌هایی مانند گوگل، مایکروسافت، لینکدین و فیس‌بوک ارسال می‌کنند؛ شرکت‌هایی که معمولا اپلیکیشن آن‌ها به طور پیش‌فرض روی دستگاه کاربران نصب و امکان انصراف و انتخاب از گردآوری داده هم برای آن‌ها در نظر گرفته نشده است. البته در این میان پلتفرم e/OS از این قاعده مستثنی بوده است.

در واقع با آن که ارتباط گاه‌به‌گاه با سرورهای سیستم‌عامل تا حدودی قابل انتظار است، نویسندگان این پژوهش بر این باورند که میزان انتقال داده از این ارتباط محدود فراتر است و به «نگرانی‌های جدی درباره حریم خصوصی» می‌انجامد.

پروفسور داگ لیث که ریاست بخش سیستم‌های رایانه‌ای را در دانشکده علوم رایانه و آمار کالج ترینیتی دوبلین بر عهده دارد، در این باره می‌گوید: «... ما از گردآوری گسترده و مداوم داده‌ها در گوشی‌های‌مان کاملا غفلت کرده‌ایم که در مورد آن حق انتخابی نداریم. [در واقع] بیش از حد بر کوکی‌های وب و بدافزارها (badly-behaved apps) تمرکز کرده‌ایم و امیدوارم پژوهش ما زنگ‌ خطر را برای افکار عمومی، سیاست‌مداران و نهادهای نظارتی به صدا درآورد. [در این راستا] انجام اقدامات مناسب ضروری است تا افراد بتوانند بر داده‌های خروجی از گوشی‌های‌شان کنترل واقعی داشته باشند.»

دکتر پل پاتراس، دانشیار دانشکده انفورماتیک دانشگاه ادینبورگ نیز با اشاره به شرایط موجود می‌افزاید: «اگر چه ما در سال‌های اخیر شاهد تصویب قوانین [جدید] حفاظت از داده‌های شخصی در چندین کشور، از جمله اعضای اتحادیه اروپا، کانادا و کره جنوبی بوده‌ایم، روش‌های گردآوری داده کاربران همچنان به گستردگی مورد استفاده قرار می‌گیرد. نکته نگران‌کننده این است که چنین روش‌هایی معمولا بدون اطلاع کاربر و امکان غیر فعال کردن آن، به صورت پنهان، صورت می‌گیرد». از دید او، «نسخه‌های دوست‌دار حریم خصوصی اندروید در حال توسعه هستند و یافته‌های ما باید به عنوان مشوقی برای تولیدکنندگان در استفاده از نسخه‌ها عمل کند».

از جمله دیگر یافته‌های کلیدی پژوهش تازه، آشکار ساختن این مساله است که به استثنای سیستم‌عامل e/OS، همه تولیدکنندگان اسمارت‌فون مورد بررسی در این پژوهش فهرستی از تمام برنامه‌های نصب‌شده روی گوشی کاربر را گردآوری می‌کنند. تهیه این اطلاعات به صورت بالقوه اهمیت بسیاری دارد، زیرا می‌تواند علایق کاربر را به سازنده نشان دهد و استفاده از اپ‌هایی همچون سلامت روان، برنامه نماز مسلمانان، برنامه خبری جمهوری‌خواهان و موارد مشابه را به ثبت رساند؛ در حالی که امکان انصراف از این گردآوری نیز برای کاربر وجود ندارد.

به طور مثال، گوشی‌های شیائومی جزئیات تمام صفحه‌های اپ مشاهده‌ توسط کاربر را به سازنده ارسال می‌کنند که مواردی همچون زمان و چگونگی استفاده از هر اپلیکیشن (مانند زمان و مدت تماس‌های تلفنی) را در بر دارد؛ فرایندی که اثر آن مشابه عملکرد کوکی‌ها برای ردیابی فعالیت افراد در صفحات وب است. به علاوه، به نظر می‌رسد این داده‌ها به جایی خارج از اروپا و در کشور سنگاپور ارسال می‌شود.

در گوشی‌های هواوی نیز صفحه‌کلید Swiftkey جزئیات استفاده از برنامه را در طول کاربرد به مایکروسافت ارسال می‌کند. به عنوان نمونه هنگامی که کاربر در حال نوشتن متن در نوار جست‌وجو است یا به دنبال اطلاعات تماس می‌گردد، این داده‌ها در اختیار سرورهای شرکت آمریکایی قرار می‌گیرد.

این در حالی است که سامسونگ، شیائومی، ریل‌می و گوگل شناسه‌هایی همچون شماره سریال سخت‌افزاری را در کنار شناسه‌های تبلیغاتی قابل تنظیم مجدد توسط کاربر را نیز گردآوری می‌کنند. به این ترتیب هنگامی که کاربر یک شناسه تبلیغاتی را تغییر می‌دهد، شناسه جدید مجدداً به همان دستگاه متصل می‌شود و به صورت بالقوه، امکان استفاده از شناسه‌های تبلیغاتی بر اساس خواست کاربران تضعیف می‌شود. به علاوه، برنامه‌های تولیدشده توسط سایر شرکت‌ها از جمله گوگل، فیس‌بوک، مایکروسافت و لینکدین که از ابتدا روی اکثر گوشی‌ها نصب شده‌اند، داده‌ها را به صورتی پنهانی و بدون امکان انصراف کاربر جمع‌آوری می‌کنند.

بر اساس یکی دیگر از یافته‌های این پژوهش، ممکن است یک اکوسیستم داده وجود داشته باشد که در آن داده‌های جمع‌آوری شده از گوشی توسط شرکت‌های مختلف به اشتراک گذاشته شود. از سوی دیگر پژوهش اخیر به خوبی نشان می‌دهد که پلتفرم‌های دوست‌دار حریم خصوصی، از جمله e/OS، اساساً هیچ نوع داده‌ای را بدون رضایت کاربر منتقل نمی‌کنند و از این جهت می‌توانند به عنوان الگویی برای نسخه‌های جدیدتر و ایمن‌تر سیستم‌عامل اندروید مورد استفاده قرار گیرند.

در این میان ظاهرا پلتفرم iOS اپل نیز شرایط بهتری را نسبت به اندروید ارائه نمی‌کند؛ بر اساس مقاله دانشگاهی که توسط محققان دانشگاه آکسفورد منتشر شده است، در مجموع هیچ یک از دو پلتفرم اندروید و iOS در زمینه‌ حریم خصوصی، بهتر از دیگری نیست. پژوهش مستقل دیگری که توسط یک متخصص آمریکایی در سال 2020 انجام شد نیز یکسان بودن میزان امنیت در اپلیکیشن‌های iOS و اندروید را در رابطه با داده‌های کاربری نشان می‌دهد.

البته در زمینه مطالعه اخیر دانشگاه آکسفورد باید این نکته را نیز مد نظر داشت که این بررسی پیش از معرفی iOS 14.5 در آوریل 2021 صورت گرفته که در آن امکان گزینش ردیابی فعالیت کاربر و استفاده از موارد مرتبط با حریم خصوصی در برنامه‌های آیفون اجباری شده است.

با آن که گروه پژوهشی دانشگاه آکسفورد ارزیابی «تأثیر تغییر چنین سیاست‌هایی در زمینه حریم خصوصی را در مقالات آتی» وعده داده، اما مقاله منتشرشده آن‌ها نکاتی بیش از شیوه‌های ردیابی کاربران در بر دارد. محققان این گروه به تحلیل کدها، مجوزها و ترافیک شبکه در دوازده هزار برنامه رایگانی پرداخته است که به طور تصادفی از میان اپ‌های منتشر یا به‌روزشده بعد از سال 2018 در هر یک از دو پلتفرم انتخاب شده بودند. این اپ‌ها یا روی یک آیفون SE با سیستم‌عامل iOS 14.2 یا روی Nexus 5 گوگل با اندروید 7 نوقا اجرا می‌شد.

نتایج این تحلیل نشان داد که نزدیک به 89 درصد از همه برنامه‌های اندرویدی حداقل دارای یک کتابخانه ردیابی هستند که تقریباً در تمام موارد سرویس‌های گوگل پلی است. ارقام مرتبط با اپ‌های iOS نیز تفاوت چندانی با اندروید نداشت، به طوری که 79 درصد از اپلیکیشن‌ها دارای دست کم یک کتابخانه ردیابی (به احتمال زیاد SKADNetwork اپل) بودند که تبلیغات مورد توجه کاربران را ردیابی کرده‌اند.

به علاوه، حدود 62 درصد از برنامه‌های iOS از کتابخانه ردیابی تبلیغات AdMob گوگل استفاده کرده‌اند. در عین حال، 54 درصد از برنامه‌های iOS و 58 درصد از اپلیکیشن‌های اندروید نیز Google Firebase را برای جمع‌آوری داده به کار گرفته‌اند. در کنار این کتابخانه‌ها، ردیاب‌های فیس‌بوک هم به ترتیب در 28 و 26 درصد از برنامه‌های اندرویدی و iOS حضور داشته‌اند.

به این ترتیب، نتایج کار این گروه به وضوح نشان داد که اکثر برنامه‌ها در هر دو سیستم‌عامل (90 درصد اپ‌های اندروید و بیش از 60 درصد اپلیکیشن‌های iOS) داده‌های صاحبان دستگاه‌ها را با شرکت‌های ردیابی متعلق به گوگل به اشتراک گذاشته‌اند.



ایسام