Yazılım

Android, Apple’ın iOS’undan 20 Kat Daha Fazla Veri Toplar

Trinity College Dublin’den Douglas J Leith, akıllı telefon sahipleri oturum açmamayı seçtiklerinde ve seçenek verildiğinde verileri paylaşmayı reddettiklerinde bile iOS ve Android’in sırasıyla Apple ve Google sunucularına bağlanma sıklığını araştıran bir rapor yayınladı.

Anket, Android 10 yüklü bir Pixel 2’ye ve iOS 13.6.1’e sahip bir iPhone 8’e (sertifika kontrolünü atlatmak için jailbreak’li) sahte bir kök sertifika yüklenerek gerçekleştirildi. Her iki telefon da bir Wi-Fi erişim noktası olarak ayarlanmış bir bilgisayara bağlıydı; Leith, “ortadaki adam” olarak adlandırılan ve cihazlar ile Apple ve Google’ın sunucuları arasındaki tüm şifrelenmiş trafiği engelleyen mitmproxy programını çalıştırdı. .

(İOS 14’e sahip daha yeni bir iPhone, testte kullanılamaz çünkü bunları jailbreak yapmanın bir yolu yoktur. Jailbreak yapılmadan, iOS ortadaki adam saldırısıyla kandırılamaz.)

Leith, telefonlardan sunuculara giden trafiği ölçtü:

  • İlk etkinleştirildikleri zaman.
  • Bir SIM kart çıkarıldığında veya takıldığında.
  • Cihaz dururken.
  • Ayarlar uygulamasında.
  • Konum hizmetleri açılıp kapatıldığında.
  • App Store veya Play Store’da oturum açtığınızda.

Sonuçlar, her iki sistemin de kendi yaratıcılarına şaşırtıcı miktarda veri gönderdiğini gösteriyor – IMEI kodu ve telefon numarasından konum ve telemetri verilerine kadar her şey.

Telefonlar boştayken, her ikisi de yaklaşık 4,5 dakikada bir bağlanır. Ancak araştırmacı, Android’in Google’a iOS’un Apple’a gönderdiğinden neredeyse yirmi kat daha fazla veri gönderdiğini iddia ediyor.

Ancak Google, Ars Technica’ya yaptığı açıklamada, araştırmanın sonuçlarının bir yanlış anlaşılmayı yansıttığını söylüyor.

Firma, “Bu araştırma büyük ölçüde akıllı telefonların nasıl çalıştığını ana hatlarıyla ortaya koyuyor” diyor. “Modern arabalar, araç bileşenleri, güvenlik durumları ve hizmet programları hakkında düzenli olarak temel verileri otomobil üreticilerine gönderir ve cep telefonları çok benzer şekillerde çalışır. Bu rapor, iOS veya Android yazılımlarının güncel olmasını sağlamaya yardımcı olan bu iletişimleri ayrıntılarıyla, hizmetler amaçlandığı gibi çalışıyor ve telefon güvenli ve verimli çalışıyor. “

Bir Apple sözcüsü de Ars Technica’ya raporun yanlış anlamalar içerdiğini söyledi. Apple’ın neyin toplandığı konusunda net olduğunu ve şirketin kullanıcıları izlemek için konum hizmetlerini kullanmasını engelleyen teknolojileri kullandığını iddia ettiler.

Rapor, teknoloji şirketlerinden nasıl ayrıntılı bir şekilde açıklama yapmalarının beklenebileceği ve hepsi çalışmak için internet bağlantısı gerektiren yüzlerce işlev ve hizmete sahip ürünlerden meydana gelen sayısız bağlantı için nasıl izin alabileceği hakkında ilginç sorular ortaya çıkarıyor.

Raporu okuduk ve Leith’in farklı hizmetlerin gerçekte ne yaptığını veya üreticilerin bilgileri neden göndermeleri gerekebileceğini kontrol etmek için herhangi bir çaba sarf etmediğini not ettik.

İOS’tan bir örnek şuna bir bağlantıdır: https://lcdn-locator.apple.com/lcdn/locate denilen bir süreçten AssetCacheLocatorService. Bu, iOS’un bağlı olduğunuz ağda mevcutsa yerel bir önbellek sunucusundan sistem ve yazılım güncellemelerini indirmesini sağlamak için kullanılan bir işlemdir. Bu işe yaramazsa, her cihaz, güncellemeleri internet üzerinden ayrı ayrı indirmelidir; bu, bağlantıyı paylaşan birkaç cihazdan daha fazla bir kez daha yavaş ve daha az verimli hale gelir.

Bu, raporun nedenini belirlemeden bir bağlantıyı tespit ettiğine dair bulduğumuz bir örnektir ve hem iOS hem de Android’de daha fazlası olabilir.

Rapor, bilimsel bir dergide değil doğrudan yayınlanmıştır ve bu nedenle hakem tarafından değerlendirilmemiştir. Bu kendi başına araştırmanın tam olarak yürütülmediği anlamına gelmez, ancak yeni bir şey gösteren tüm araştırmalarda olduğu gibi, doğrulayıcı çalışmalara ihtiyaç vardır.

M3′

{

”,”

‘2.0’

‘script’,”);
‘init’, ”
”, ”);
”,”);
);

}
.

Kaynak: https://www.macworld.co.uk/news/android-collects-more-data-than-ios-3803272/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu