Вопросы кибербезопасности мобильных устройств сейчас находятся в центре внимания и вызывают повышенный интерес. Однако в этой области все еще существует дефицит качественных научных работ. Особенно это касается вопросов, касающихся сбора персональных данных пользователей смартфонов разработчиками операционных систем – этот факт общеизвестен. Но в каких объемах осуществляется передача этих данных, как часто она происходит, и какую конкретно информацию Google и Apple систематически получают от устройств своих пользователей?
Дуглас Лейт, доктор наук и профессор информатики Тринити-колледжа в Дублине ( Douglas J. Leith) опубликовал (PDF) он представил результаты своего исследования по данному вопросу. Работа не была рецензирована, и пока не известно, планирует ли он публиковать ее в научных изданиях. Тем не менее, статья заслуживает внимания, так как в ней учтены все необходимые требования к подобным публикациям.
Лейт применял два смартфона, обеспечив для них полный доступ к системным ресурсам — Google Pixel 2 с Android 10 и Magisk (root-доступ), а также iPhone 8 с iOS 13.6.1 и Checkra1n (для перехвата сетевого трафика и его анализа требуется получение прав суперпользователя, что достигается с помощью заранее подготовленного сертификата шифрования. В качестве шлюза для доступа в интернет был использован ноутбук Apple Macbook, в нём осуществлялась расшифровка и анализ пакетов данных, поступающих со смартфонов.
Лейт обеспечил простоту воспроизведения экспериментов, предусмотрев для этого определенные условия. Устройства перед началом настройки возвращались к заводским параметрам, а затем настраивались без использования учетной записи Apple или Google. В таком виде оба смартфона оставались подключенными к зарядке в течение нескольких дней, не подвергаясь каким-либо манипуляциям. После этого Дуглас воспроизвел наиболее поверхностную конфигурацию – простое принятие всех предложений системы после возврата к заводским настройкам. Также были проведены и другие проверки, включая простой просмотр всех системных параметров без их модификации (вдруг операционная система отслеживает и такие действия), а также реакция на замену SIM-карты. В ходе изучения были выявлены следующие любопытные сведения:
- в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
- за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
- информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM-оборудования), серийный номер SIM-данные карты, номер телефона, а также набор уникальных идентификаторов смартфона (два-три разных);
- iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP-адрес смартфона и аппаратные сетевые адреса ( MAC) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
- Android без входа в учетную запись Google отправляет «корпорации добра» MAC встроенного в смартфон Wi-Fi-модуля;
- обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie-файлами (идентификаторы web-сервисов).
Как только пользователь авторизуется в своей учетной записи Google или Apple, эта информация передается на серверы компаний-разработчиков операционных систем. Без этого действия невозможна работа с облачными сервисами и магазинами приложений. И если на Android еще сохраняется иллюзия свободы действий — можно устанавливать программы из других источников, например, — то в случае с iOS выбора нет. Исходя из этого Лейт напоминает о больших возможностях по слежке за пользователями и злоупотреблению их персональными данными. Причем Apple может отслеживать еще и то, рядом с кем обладатель iPhone находится благодаря опросу окружающих Wi-Fi устройств.