Kiinassa myytävistä isojen Android-puhelinvalmistajien laitteista on löytynyt valmiiksi asennettuja sovelluksia, jotka täyttävät vakoiluohjelmien kriteerit. Edinburghin yliopiston ja Dublinin Trinity Collegen tutkimuksessa käy ilmi, että Xiaomin, OnePlussan ja Oppon puhelimissa olevat esiasennetut sovellukset ottavat laitteille poikkeuksellisen laajoja käyttöoikeuksia ja lähettävät tietoja ahkerasti eteenpäin.
Asiasta kirjoittaa myös Security Affairs.
Tutkijat tarkastelivat puhelimen järjestelmästä ja esiasennetuista sovelluksista lähtevää verkkoliikennettä, jota lähetettiin niin laitevalmistajille, teleoperaattoreille kuin kolmansien osapuolten sovellusten tekijöille.
Erikoisimpiin havaintoihin kuului se, että laitteet lähettivät dataa sellaisillekin teleoperaattoreille, joiden sim-korttia ei puhelimessa ollut. Puhelimet keräsivät paljon tietoja käyttäjästä itsestään.
Johtopäätöksiin kuului se, että puhelimen ohjelmistot vaarantavat käyttäjien yksityisyyden ja ne soveltuivat tarkkailutarkoitukseen. Ohjelmistot jatkoivat toimintaansa myös silloin, kun puhelin vietiin pois Kiinasta. Kiinassa puhelinnumerot myös rekisteröidään haltijoidensa henkilötunnuksella, jolloin laitteen yhdistäminen omistajaansa on helppoa.
Tutkimuksessa vertailtiin puhelimien kiinalaisia ja muualla maailmassa myytäviä versioita. Kiina-malleissa oli kolmesta neljään kertaa enemmän esiasennettuja ohjelmistoja ja ne vaativat 8–10 kertaa enemmän käyttöoikeuksia puhelimeen kuin muualla myytävät mallit.
Vaatimuksiin kuuluivat tyypillisesti puhelimen kamera, mikrofoni ja sijainti, ja ne annettiin ohjelmistoille käyttäjältä kysymättä. Sovellukset myös pyörivät koko ajan puhelimessa taustalla.
Vaikka muualla maailmassa myytävät mallit kunnioittivat paremmin käyttäjien yksityisyyttä, myös niiden käyttöoikeusvaatimukset todettiin ylimitoitetuksi.
Johtopäätös oli karu: Android-käyttäjien yksityisyys on Kiinassa kehnolla tolalla, ja käyttäjillä tulisi olla enemmän mahdollisuuksia vaikuttaa tietojensa keruuseen. Muualla maailmassa myytävät puhelimet lähettivät pääasiallisesti laitetietoja. Tämä kertoo siitä, miten eri tavoin yksityisyyteen suhtaudutaan eri puolilla maailmaa.
Tutkimuksessa käytettiin Xiaomi Redmi Note 11-, Oppo Realme Q3 Pro- ja OnePlus 9R -puhelimia, jotka eivät enää ole myynnissä. Laitteissa oli tutkimuksen aikaan ajankohtainen Android 11 -käyttöjärjestelmä sekä kiinalaiset laiteohjelmistot eli firmwaret.
Google on vienyt Androidin uudemmissa 12- ja 13-versioissa käyttöjärjestelmää yhä turvallisempaan suuntaan. Niissä käyttäjälle on tehty helpommaksi säädellä puhelimen mukana tulevien sovellusten käyttöoikeuksia. Hyväksy-vastauksen antaminen jokaiseen kysymykseen tuottaa kuitenkin edelleen yksityisyyttä vaarantavan lopputuloksen.
IS Digitoday pyysi asiasta kommenttia Suomessa laajasti myytävien OnePlussan ja Xiaomin edustajilta.
– Käyttäjien yksityisyys ja turvallisuus on OnePlussalle todella tärkeä asia, emmekä kerää tai käytä käyttäjätietoja ilman lupaa. OnePlus toimii yli 60 maassa ja noudatamme paikallisia lakeja, kommentoi OnePlussan Suomen-viestintäpäällikkö Maria Mankinen.
Xiaomi ei vastannut IS Digitodayn kommenttipyyntöön.
