Onderzoek toont aan dat Chinese gsm’s privégegevens versturen
Researchers van de universiteit van Edinburgh en Trinity College Dublin publiceerden een onderzoek waarin ze de veiligheid van Chinese Android-toestellen onder de loep nemen. Daarbij botsten ze op verontrustende conclusies.
Gekocht in Chinese winkels
Voor het onderzoek werden telefoons van de drie meest populaire fabrikanten geanalyseerd. Op de Chinese markt zijn dat Xiaomi, Realme en OnePlus. Hoewel er ook in België telefoons van deze merken te krijgen zijn, moet opgemerkt worden dat het niet om dezelfde toestellen gaat. Alle toestellen die voor dit onderzoek gebruikt werden gingen over een Chinese toonbank. Apparaten die hier in de winkel liggen draaien op andere software.
Voor het onderzoek analyseerden Haoyu Liu, Douglas J. Leith en Paul Patras code op telefoons van de drie merken. Daarna werd ook de netwerktrafiek van dichtbij bekeken. Op die manier konden de onderzoekers bepalen welke gegevens er precies verzameld en verzonden werden.
Resultaten van het onderzoek
Uit de onderzoeksresultaten blijkt dat Chinese Android-smartphones wel degelijk data versturen naar derde partijen. Dat een smartphone informatie deelt met het Android-besturingssysteem en de fabrikant van de telefoon is op zich niet verwonderlijk. Dat een telefoon in de fabrieksinstellingen data verstuurt naar een derde partij is dat wel.
Door de data te analyseren konden de onderzoekers vastpinnen welke gegevens er precies verzonden worden. Zo wordt er een boel informatie over het apparaat zelf verstuurd. Aan de hand van deze informatie kunnen telefoons van elkaar onderscheiden worden. Met andere woorden: de unieke vingerafdruk van je smartphone wordt gedeeld.
Daarnaast worden ook locatiegegevens gedeeld, onafhankelijk of ze van de GPS afkomstig zijn of van de netwerken waarmee je verbindt. De ontvangers van de data kunnen op deze manier zien waar welke telefoon zich bevindt.
De informatie die naar derden gestuurd wordt is echter nog veel omvangrijker. Ook telefoonnummers en statistieken over appgebruik worden verzonden. Hetzelfde geldt voor de oproepgeschiedenis: ook die wordt in sommige gevallen gedeeld met een ‘derde partij’.
Conclusie
Dat zo’n gegevenspakket zonder medeweten van de smartphonegebruiker verzameld en verzonden kan worden valt gerust hoogst eigenaardig te noemen. In Europa hoeven gebruikers zich vooralsnog geen zorgen te maken: hier halen telefoons slechts apparaatspecifieke informatie op om te verwerken.
Wie zijn smartphone in het buitenland kocht, loopt mogelijk wel risico om zijn gegevens te versturen. Kocht je een smartphone in of uit China? Dan vertoont het hetzelfde gedrag als de apparaten die hier onderzocht werden.