Google тайно собирает информацию с устройств Android — еще до запуска приложений

Google втайне собирает и хранит большие объемы данных владельцев устройств на Android. Это касается даже тех, кто ни разу не использовал приложения компании.

Исследование профессора Д. Дж. Лейта из Тринити-колледжа в Дублине впервые документально подтверждает, что еще даже не установленные приложения Google без предупреждения отслеживают личные данные пользователей, не предоставляя им возможности даже отказаться от этого.

В рамках исследования были проанализированы файлы Cookie, идентификаторы и другая информация, хранящаяся на мобильных устройствах, работающих на операционной системе Android. Без предупреждения пользователей информацию с их устройств собирают сервисы Google Play и сам магазин Google Play, а также другие приложения Google.

Анализ проводился с применением мобильного устройства Google Pixel 7 на базе Android 14 с последними версиями Google Play Services и Google Play Store.

По результатам исследования было обнаружено, что серверы Google отправляют и хранят несколько идентификаторов отслеживания на мобильных устройствах сразу после сброса настроек до заводских, еще до того, как пользователи начинают взаимодействовать с любым приложением Google.

Среди этих идентификаторов, файлы Cookie, предназначенные для рекламной аналитики, ссылки для отслеживания просмотров и кликов на рекламу, а также постоянные идентификаторы устройств, способные распознавать как само устройство, так и пользователя. Наибольшую тревогу вызывает то, что перед сохранением любых из этих данных не поступает запросов о предварительном согласии со стороны пользователей.

Авторы исследования отмечают, что это нарушает правила ЕС по обеспечению конфиденциальности информации. В частности, Директиву о конфиденциальности в электронной форме и, возможно, GDPRОбщий регламент защиты данных - это регламент ЕС о конфиденциальности информации.

Как работают механизмы отслеживания Google

Исследователи обнаружили несколько конкретных технологий отслеживания среди которых, Google Android ID — Google Android ID — почтовый идентификатор устройства, который хранится в нескольких местах одновременно, включая shared_prefs/Checkin.xml, и передается во время почти всех соединений с серверами Google. Он сохраняется с целью сброса настроек до заводских и привязан к учетной записи пользователя в Google при входе в систему.

Рекламные аналитические файлы cookie DSID отправляются googleads.g.doubleclick.net и хранятся в папке данных сервисов Google Play. Когда пользователь выполняет поиск в магазине Google Play, «спонсируемые» результаты содержат ссылки на отслеживание, которые при нажатии информируют Google о связях, извлекающих результаты поиска со встроенными ссылками отслеживания рекламы

Исследование также задокументировало использование Google файлов cookie NID в нескольких приложениях, токенах серверов для A/B-тестирования и различных токенах авторизации, которые фактически незаметно регистрируют пользователей в многочисленных сервисах Google.

Также было замечено соединение с серверами Firebase Analytics, которые передают данные о взаимодействии с пользователем.

Источник: cyber security news