英國研究:中國產安卓手機存安全隱患

2023年02月28日社會
【新唐人北京時間2023年03月01日訊】英國的學者研究發現,部分中國境內生產的安卓手機有安全隱憂,手機用戶的信息會在不知情的情況下被傳到中國。
據美國之音報導,由愛丁堡大學(University of Edinburgh)和都柏林聖三一學院(Trinity College Dublin)的學者進行的一項新研究發現,在中國境內發售的三家中國品牌的安卓系統手機,在用戶不知道的情況下,發送「驚人數量的」用戶信息,即使用戶在國外使用這些電話,相關的信息也會被輸送到中國。
愛丁堡大學信息學學者帕特拉斯(Paul Patras)對美國之音說,中國擁有全世界最大的安卓電話用戶量,於是決定研究三款在中國流行的電話,包括Xiaomi(小米)的Redmi Note 11、OnePlus(一加)的9R,以及Realme(真我)品牌旗下的Q3Pro。
他說,我們的研究發現,與為歐洲市場製造的手機相比,為中國市場製造的電話會多泄露大約3至4倍的信息,而用戶沒有能力退出。
他表示,可以說,單獨來看,有些信息對使用一些服務是必要的,例如供應商需要知道應用程式和系統的版本以便提供軟件更新,或者是一個地圖軟件需要知道用戶的位置才能提供與地點相關的服務。但我們覺得奇怪的是,有很多不必要的信息被獲取,加起來就會透露個別用戶過多的信息,構成隱私信息流出問題。
帕特拉斯說,用戶無法得知什麼信息流出,研究員需要使用中間代理人技術(Man-in-the-Middle Proxy)截取電話發出的信息並作解讀。
這項研究觀察四種信息是否被獲取,包括系統信息、地點、用戶個人信息以及社會關係信息。涵蓋電話編號、全球定位系統信息(GPS)、連接過的及鄰近的Wi-Fi伺服站、電話號碼、有什麼軟件及使用情況、通話及短信紀錄等等。
他說,「這些信息可能會被利用作不道德用途。例如,你有特定的宗教信仰或性取向,並使用相關的軟件,例如穆斯林利用作祈禱,或你不是異性戀者,並使用一些交友軟件。我認為這些都是十分私人的信息,我們不會希望電話系統向任何人披露這些資料。」
帕特拉斯指出,中國的電話號碼是一個半永久的身分標識符,中共政府很容易透過電話號碼辯認用戶身分。
他說,大部分的信息會被送到一些在北京的服務器,很多地點信息會被送到在杭州的服務器,其它信息則被送到廣州、西安、深圳及南京。
他還說,「有一項,我們覺得有點可疑,這些電話安裝了中國聯通(China Unicom)的軟件開發套件(Software development kit,SDK),如果把這些電話帶到英國,使用英國的電話卡,該軟件開發套件仍會繼續運作,並會發送信息到中國聯通。我們不知道這些信息有什麼用途,但這些信息是在用戶不知情下被發送,有點令人擔心。」
帕特拉斯說,研究員無從得知中國廠商為什麼會這樣做,他們有向三家廠商查詢,只有「真我」品牌有回覆說,重視用戶私隱,用戶有權退出(opt-out)。
帕特拉斯說,這個說法與研究發現並不相符中國廠商在中國境外發售的電話會「大體上配合」當地的保障私隱法律,例如歐盟的《一般資料保護規則》(General Data Protection Regulation,GDPR)。
但是,帕特拉斯也指出,如果用戶使用研究中的「小米」和「真我」電話的歐洲版本,這些電話就不會發送通話及短信紀錄。
帕特拉斯提醒說,用戶可以嘗試更改電話的系統,但這種做法有可能會令電話受損。用戶也可以安裝阻止電話發送信息的軟件,但中國用戶不能使用安卓系統的Google Play商店,他們難以獲得相關的軟件。
(責任編輯:李酈)