In China verkochte Androidtelefoons bevatten een "alarmerend" aantal vooraf geïnstalleerde apps die informatie over gebruikers naar allerlei partijen versturen en over gevaarlijke permissies beschikken, zo stellen onderzoekers van het Trinity College Dublin en de Universiteit van Edinburgh. Het gaat zowel om systeemapplicaties als apps van de fabrikant en derde partijen. Voor hun onderzoek analyseerden de onderzoekers telefoons van OnePlus, Xiaomi en Oppo Realme.
Het ging alleen om apps die standaard worden meegeleverd. Daarnaast deden de onderzoekers zich voor als privacybewuste gebruiker die zich afmeldt voor analytics en personalisatie, geen cloudopslag gebruikt en geen andere optionele third-party diensten en geen account op welk platform dan ook heeft aangemaakt. Op basis van verkeersanalyse bleek dat de vooraf geïnstalleerde apps privacygevoelige data over het apparaat van de gebruiker, gps-gegevens, gebruikersprofiel en 'sociale relaties', zoals gespreksgeschiedenis, zonder toestemming of kennisgeving naar domeinen van derde partijen sturen.
Hierdoor is het mogelijk om gebruikers te de-anonimiseren en te volgen, ook wanneer de gebruiker China verlaat. In China is elk telefoonnummer geregistreerd onder een burgerservicenummer. Daarnaast blijven de apparaten data versturen, ook als ze zich in jurisdicties bevinden waar een sterkere privacywetgeving geldt dan in China het geval is. "Dit houdt in dat telefoonfabrikanten en sommige derde partijen nog steeds zakenmensen en studenten die in het buitenland studeren kunnen volgen", aldus de onderzoekers.
"Ons onderzoek geeft een zorgwekkend beeld weer over de staat van dataprivacy in de grootste Androidmarkt ter wereld, en toont de noodzaak voor strengere privacycontrols, om het vertrouwen van gewone mensen in techbedrijven te vergroten, waarvan er veel deels in handen van de staat zijn", zo laten de onderzoekers verder weten (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.