一个有趣的实验揭示了哪些公司对您的数据最感兴趣。
在当今世界,智能手机已成为我们生活中不可或缺的一部分,隐私和数据安全问题日益凸显。最近的一项实验表明,手机每天可以在我们不知情的情况下向其他国家传输千兆字节的数据,但这种信息交换的目的仍然是个谜。
网络新闻记者 进行的一项实验清楚地表明,您不应该盲目地在智能手机上安装应用程序。即使它们都是从官方可靠来源下载的。
记者兼研究员 Ernest Napris 将他的 Android 手机重置为出厂设置,然后从 Google Play 商店加载了 100 个最受欢迎的免费应用程序。在启动所有应用程序并授予它们所需的权限,以及注册获得完整功能所需的帐户后,Napris 在互联网打开的情况下将手机放置了三天,在此期间没有以任何方式与其进行交互。
为了跟踪连接,所有流量都通过私有 DNS 服务进行路由。这使得识别哪些服务器、何时何地建立连接成为可能。
实验显示,在三天内,手机发出了 6,296 个 DNS 请求,其中包括许多对俄罗斯和中国服务器的请求,尽管该研究的作者实际上位于立陶宛维尔纽斯。
尽管智能手机上没有安装该公司的应用程序,但与俄罗斯 IP 地址的连接至少发生了 39 次,主要是与 Yandex 服务器的连接。
与中国服务器的连接记录为 15 次。这些主要是阿里巴巴、全球速卖通和淘宝服务器,尽管智能手机上没有安装淘宝应用程序。尽管有些牵强,但这里的一切都可以通过淘宝网上商店是阿里巴巴集团的一部分这一事实来证明,但这些联系的性质和目的仍然不清楚。
此外,该手机与越南服务器建立了3次联系,这仅强调了数据交换的国际性质,因为智能手机上尚未安装任何越南应用程序。
然而,正如人们可以从逻辑上假设的那样,主要流量份额来自美国,并分布在三个大型科技公司之间:
· Google – 大约 25% 或 600 个请求;
· Facebook* – 约 12% 或 300 个请求;
· Microsoft – 大约 11% 或 250 个请求。
此外,数据还传输到了TikTok的美国服务器,就信息量而言,这个中国视频平台甚至能够绕过谷歌,其指标为在整个观察期间占所有连接数的30%或约800个请求。
正如作者在研究结论中开玩笑的那样,一部位于立陶宛的手机实际上可以在一天之内访问五大洲的数十个国家。当然,所有这一切都提出了全球数据分布的问题。
研究还发现,尽管用户完全不活动,许多应用程序仍继续消耗数据。一天使用的总数据量为 553MB,尽管大部分流量来自 Google Play 和其他 Google 服务上的应用程序更新。
然而,特别令人不安的是,这种连接是在智能手机用户不知情或未经许可的情况下发生的,这凸显了隐私和安全问题。
特殊身份的用户可能面临特别的风险,因为他们甚至可能不知道自己正在被秘密监视,从而使自己的人身安全面临风险。
此外,该研究还发现了应用程序请求过多权限的问题。大多数请求的权限实际上并不是应用程序正常运行所必需的,并且其中一些权限在不完全卸载软件包的情况下无法撤销。
该实验还提出了有关科技公司和应用程序开发商如何处理用户数据的重要问题。在数字时代,个人数据的透明度和控制的重要性怎么强调都不为过,此类研究的结果提醒人们需要对数字设备和服务的使用保持警惕和意识。
转载自安全客
下一篇:返回列表