นักวิจัยในสกอตแลนด์ 3 ราย เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe -- A Tale from the East ที่ชี้ว่า สมาร์ทโฟน OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีน มีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม

นักวิจัยเน้นทดสอบไปที่แอปที่ถูกติดตั้งมากับเครื่องเป็นหลัก ไม่ว่าจะเป็นแอปของแบรนด์เองหรือแอป third-party เช่น Baidu Input, Baidu Navigation แอปข่าว แอปสตรีมมิ่ง หรือแอปช็อปออนไลน์ ซึ่งนักวิจัยก็พบว่า ทั้ง 3 แบรนด์ มีการส่งข้อมูลที่ระบุตัวตนออกไปอย่างน่าเป็นห่วง ซึ่งส่งไปให้ทั้งแบรนด์มือถือ ผู้ให้บริการแอปอย่าง Baidu หรือโอเปอเรเตอร์ แม้มือถือนั้นจะไม่ได้ใส่ซิมจีน ไม่ได้อยู่ในจีน หรือแม้กระทั่งไม่ใส่ซิมเลยก็ตาม

ตัวอย่างข้อมูลที่มีการส่งออกก็เช่น หมายเลขเครื่อง (IMEI, Mac Address ฯลฯ), ข้อมูลตำแหน่ง (GPS, ไอดีเสาสัญญาณ ฯลฯ), โปรไฟล์ (เบอร์โทรศัพท์, แพทเทิร์นการใช้งานแอป ฯลฯ) และข้อมูลการสื่อสาร (ประวัติการโทร/sms, เบอร์โทรศัพท์ติดต่อในเครื่อง ฯลฯ)

หนึ่งในกรณีที่นักวิจัยพบคือ เมื่อไหร่ก็ตามที่แอป Settings, Note, Recorder, Phone, Message และ Camera บน Redmi ถูกเปิดใช้ ตัวเครื่องจะส่งรีเควสท์ไปที่ URL tracking.miui.com/track/v4 แม้ผู้ใช้จะไม่อนุญาตให้ส่งข้อมูล (Send Usage and Diagnostic Data) ตอนเปิดใช้งานเครื่องครั้งแรกก็ตาม

ในภาพรวม นักวิจัยพบว่า มือถือแอนดรอยด์จีนมีแอป pre-installed มากกว่าแอนดรอยด์ที่ขายในประเทศอื่นๆ มากกว่าถึง 3-4 เท่า ขณะที่ในแง่สิทธิ (permission) แอปเหล่านี้ก็ขอมากกว่า 8-10 เท่า

ที่มา - Cornell University via The Register