Дослідження, опубліковане комп’ютерними вченими з кількох університетів, показує, що китайські виробники смартфонів Xiaomi, OnePlus, Oppo та Realme збирають велику кількість конфіденційних даних користувачів за допомогою операційної системи та додатків, встановлених на пристрій.
Дослідники експериментували з рядом пристроїв, придбаних у виробників в Китаї, і провели на них мережевий аналіз, щоб зрозуміти, наскільки серйозний витік даних. Результати малюють тривожну картину стану конфіденційних даних користувачів на найбільшому у світі ринку Android.
Особиста інформація (Personally Identifiable Information або PII), що збирається, включає в себе досить важливі дані: базову інформацію про користувача, таку як номери телефонів і постійні ідентифікатори пристроїв (IMEI і MAC-адреси, рекламні ідентифікатори і т.д.) і дані геолокації (які, очевидно, розкривають фізичне місцезнаходження). Крім того, збираються і соціальні дані: контакти, номери телефонів, дзвінки, дані текстових та голосових повідомлень. Все це вказує на те, що одержувач такої інформації матиме досить чітке уявлення про те, хто використовує конкретний пристрій, де він знаходиться і з ким розмовляє. В Китаї телефонні номери прив’язані до індивідуального «ідентифікатора громадянина», що означає, що вони нерозривно пов’язані з реальною та правовою особистістю користувача.
За словами дослідників, ці дані збираються без будь-якого повідомлення чи згоди користувача, а способу відмовитися від цього немає. Збір даних також не припиняється, коли пристрій та користувач залишають Китай, незважаючи на те, що в різних країнах діють різні закони про конфіденційність, які мають впливати на спосіб збирання особистої інформації користувача. Дослідники виявили, що дані відправлялися китайським операторам мобільного зв’язку навіть тоді, коли вони не надавали послуги (наприклад, коли в пристрій не було вставлено SIM-картку).
Все це викликає побоювання щодо широкого спостереження за користувачами смартфонів у Китаї. Висновки дослідження, схоже, йдуть урозріз із прийнятим у серпні 2021 року законом про конфіденційність, який має захистити китайських споживачів від збору даних без їхньої згоди. Сайт Gizmodo звернувся за коментарями до виробників телефонів, про які йдеться у дослідженні.