【新唐人北京时间2023年03月01日讯】英国的学者研究发现,部分中国境内生产的安卓手机有安全隐忧,手机用户的信息会在不知情的情况下被传到中国。
据美国之音报导,由爱丁堡大学(University of Edinburgh)和都柏林圣三一学院(Trinity College Dublin)的学者进行的一项新研究发现,在中国境内发售的三家中国品牌的安卓系统手机,在用户不知道的情况下,发送“惊人数量的”用户信息,即使用户在国外使用这些电话,相关的信息也会被输送到中国。
爱丁堡大学信息学学者帕特拉斯(Paul Patras)对美国之音说,中国拥有全世界最大的安卓电话用户量,于是决定研究三款在中国流行的电话,包括Xiaomi(小米)的Redmi Note 11、OnePlus(一加)的9R,以及Realme(真我)品牌旗下的Q3Pro。
他说,我们的研究发现,与为欧洲市场制造的手机相比,为中国市场制造的电话会多泄露大约3至4倍的信息,而用户没有能力退出。
他表示,可以说,单独来看,有些信息对使用一些服务是必要的,例如供应商需要知道应用程式和系统的版本以便提供软件更新,或者是一个地图软件需要知道用户的位置才能提供与地点相关的服务。但我们觉得奇怪的是,有很多不必要的信息被获取,加起来就会透露个别用户过多的信息,构成隐私信息流出问题。
帕特拉斯说,用户无法得知什么信息流出,研究员需要使用中间代理人技术(Man-in-the-Middle Proxy)截取电话发出的信息并作解读。
这项研究观察四种信息是否被获取,包括系统信息、地点、用户个人信息以及社会关系信息。涵盖电话编号、全球定位系统信息(GPS)、连接过的及邻近的Wi-Fi伺服站、电话号码、有什么软件及使用情况、通话及短信纪录等等。
他说,“这些信息可能会被利用作不道德用途。例如,你有特定的宗教信仰或性取向,并使用相关的软件,例如穆斯林利用作祈祷,或你不是异性恋者,并使用一些交友软件。我认为这些都是十分私人的信息,我们不会希望电话系统向任何人披露这些资料。”
帕特拉斯指出,中国的电话号码是一个半永久的身份标识符,中共政府很容易透过电话号码辩认用户身份。
他说,大部分的信息会被送到一些在北京的服务器,很多地点信息会被送到在杭州的服务器,其它信息则被送到广州、西安、深圳及南京。
他还说,“有一项,我们觉得有点可疑,这些电话安装了中国联通(China Unicom)的软件开发套件(Software development kit,SDK),如果把这些电话带到英国,使用英国的电话卡,该软件开发套件仍会继续运作,并会发送信息到中国联通。我们不知道这些信息有什么用途,但这些信息是在用户不知情下被发送,有点令人担心。”
帕特拉斯说,研究员无从得知中国厂商为什么会这样做,他们有向三家厂商查询,只有“真我”品牌有回复说,重视用户私隐,用户有权退出(opt-out)。
帕特拉斯说,这个说法与研究发现并不相符中国厂商在中国境外发售的电话会“大体上配合”当地的保障私隐法律,例如欧盟的《一般资料保护规则》(General Data Protection Regulation,GDPR)。
但是,帕特拉斯也指出,如果用户使用研究中的“小米”和“真我”电话的欧洲版本,这些电话就不会发送通话及短信纪录。
帕特拉斯提醒说,用户可以尝试更改电话的系统,但这种做法有可能会令电话受损。用户也可以安装阻止电话发送信息的软件,但中国用户不能使用安卓系统的Google Play商店,他们难以获得相关的软件。
(责任编辑:李郦)
