安全？！手機待機也在偷偷傳數據

【美博翻牆2021.11.2】手機的不安全已經是早為人知的事情，隨身帶一部手機等於是帶了一部發報機、竊聽器、監控器。雖然，盡量收集用戶數據最多的超級大公司大談保護隱私，其實它們才是罪魁。近日，有研究報告出爐，壟斷全球手機市場的Google、蘋果，無論 iOS 或者 Android，皆會持續不斷的傳送數據至其後端伺服器，Android 獲取的用戶資料竟然是 iOS 的 20 倍，即使是手機處於待機狀態也沒有閑著，仍然在偷偷傳數據到伺服器。

外媒《Ars Technica》引述愛爾蘭三一學院研究員 Douglas Leith 報告的測試結果指出：iOS、Android 在用戶尚未登錄或是設置完隱私設定後，都仍會持續收集數據，甚至包含用戶插入Sim 卡、瀏覽手機等簡單的操作紀錄，即便完全沒使用設備，平均每 4.5 分鐘就會連線到伺服器一次。

數據不只是來自於 Android、iOS 本身，也包含默認的 App 應用，例如 iOS 會從 Siri、Safari、iCloud 等服務獲取數據，Google 則有 Chrome、YouTube、Messenger、時鐘等等。

據測試，Android 收集的數據量遠大於 iOS。例如開機時 Android 會傳送給 Google 約 1MB 的數據，蘋果則只有 42KB，待機狀態則是 Android 每 12 小時傳送 1MB，同期 iOS 僅 52KB，Google 的數據收集是蘋果的 20 倍之多。

對此，Google和蘋果都有官方回應。Google認為研究方式存在缺陷，不同意該說法。蘋果則回應，所有收集的數據都提供透明度、用戶控制權。

Google和蘋果這些冠冕堂皇的官式回應，你相信嗎？

Google 遭控暗中收集用戶資料，美以消費者詐欺法提起訴訟

美國亞歷桑納州於去年起訴Google，理由是Android系統軟體服務有涉及不當蒐集用戶定位數據，甚至在非經用戶同意、以及用戶取消關閉相關的隱私選項後，仍會持續在手機後台暗中追蹤蒐集用戶資料。

多位不具名的Google員工也透露，用戶要在不分享個人隱私內容的情況下，使用Google提供的軟體服務，或是繞過Google 僅授予第三方應用程式取得用戶個人的定位數據，幾乎是不可能的事。就連位置位置數據的高層，也對錯綜複雜的隱私設置方式感到困惑與擔憂。對此，亞利桑那州的司法部長以消費者詐欺法的罪名，於5月26日正式向Google提起訴訟。

研究：三星、華為和小米 Android 手機向 Google、FB 回傳大量資料

都柏林三一學院發布一份報告，透露針對三星、華為和小米的 Android 手機調查後，發現這些廠商自行開發的自家 UI，會在用戶即使沒有使用的情況下，也向 Google、FB 等廠商回傳大量資料。

會獲得這些回傳資料的，以在 Android 系統有大量內建程式的廠商為主，包括 Google、Facebook、微軟和 Linkedln 等。通過各類協議，Google 等廠商會在用戶的 Android 手機出廠時即內建自家程式，且有時不能循正規管道刪除。

調查也發現，即使用戶開箱後從來沒有用過這些 App，這些內建的 App 仍然會回傳用戶的使用資料，且用戶也無法選擇關閉。

特別的是，這批資料是共用的，即每家 App 或公司收到的資料大致相同，甚至會共享給另一家公司。

另外發現，微軟的 Swiftkey 鍵盤，也會將 Google 的廣告 ID 傳回到微軟的伺服器，小米的服務也會。而這些資料除了 IMEI 碼等可用於廣告投放的 ID，還有用戶正在使用的 App、使用的時間點，以及使用的時長，部份的 Android 版本，亦會搜集用戶安裝的 App 清單。