Google потай збирає інформацію з пристроїв Android — ще до запуску програм

Google потай збирає та зберігає великі обсяги даних власників пристроїв на Android. Це стосується навіть тих, хто жодного разу не використовував застосунки компанії.

Дослідження професора Діджея Лейта з Трініті-коледжу в Дубліні вперше документально підтверджує, як ще навіть не встановлені застосунки Google без попопередження відслідковують особисті дані користувачів, не надаючи їм змоги навіть відмовитись від цього.

У рамках дослідження були проаналізовані файли Cookie, ідентифікатори та інша інформація, що зберігається на мобільних пристроях, які працюють на операційній системі Android. Без попередження користувачів інформацію з їхніх пристроїв збирають сервіси Google Play та сам магазин Google Play, а також інші застосунки Google.

Аналіз проводився із застосуванням мобільного пристрою Google Pixel 7 на базі Android 14 з останніми версіями Google Play Services и Google Play Store.

За результатами дослідження було виявлено, що сервери Google відправляють і зберігають кількаідентифікаторів відстеження на мобільних пристроях відразу після скидання налаштувань до заводських, ще до того, як користувачі починають взаємодіяти з будь-яким застосунком Google.

Серед цих ідентифікаторів, файли Cookie, призначені для рекламної аналітики, посилання для відслідковування переглядів і кліків на рекламу, а також постійні ідентифікатори пристроїв, здатні ідентифікувати як сам пристрій, так і користувача. Найбільшу занепокоєність викликає те, що перед збереженням будь-яких з цих даних не надходить запитів щодо попередньої згоди з боку користувачів.

Автори дослідження наголошують, що це порушує правила ЄС щодо забезпечення конфіденційності інформації. Зокрема, Директиву про конфіденційність в електронній формі та, можливо, GDPRЗагальний регламент захисту даних – це регламент ЄС про конфіденційність інформації.. 

Як працюють механізми відслідковування Google

Дослідники виявили кілька конкретних технологій відслідковування серед яких, Google Android ID — поштовий ідентифікатор пристрою, що зберігається у кількох місцях одночасно, включно з shared_prefs/Checkin.xml, та передається під час більшості з’єднань з серверами Google. Він зберігається з метою скидання налаштувань до заводських і прив’язаний до облікового запису користувача у Google під час входу у систему.

Рекламні аналітичні файли cookie DSID надсилаються googleads.g.doubleclick.net та зберігаються в папці даних сервісів Google Play. Коли користувач виконує пошук у магазині Google Play, «спонсоровані» результати містять посилання на відстеження, які при натисканні інформують Google про зв’язки, що вилучають результати пошуку із вбудованими посиланнями відстеження реклами. 

Дослідження також задокументувало використання Google файлів cookie NID у кількох додатках, токенах серверів для A/B-тестування та різних токенах авторизації, які фактично непомітно реєструють користувачів у численних сервісах Google.

Також було помічено з’єднання з серверами Firebase Analytics, які передають дані про взаємодію з користувачем.

Джерело: cyber security news