アイルランドのトリニティカレッジの研究者によると、GoogleのPixelとAppleのiPhoneの両方が、ユーザーの同意なしにモバイルデバイスのデータを吸い上げています。研究者のダグラス・リーは、最近公開された学術レポートで、「ユーザーが明示的にオプトアウトしているにもかかわらず、iOSとGoogleAndroidの両方がテレメトリを送信する」と書いています。
ダグラスは、「携帯電話のプライバシー:iOSとAndroidがAppleとGoogleに送信するデータの測定」というタイトルの調査で、GoogleはAppleよりも多くのデータを収集しているとも述べています。統計的には、AppleがiOSユーザーから収集するデータの量と比較して、Androidユーザーから収集されるデータの量は20倍になります。
レポートによると、「電話のIMEI、ハードウェアのシリアル番号、SIMのシリアル番号とIMSI、携帯電話の電話番号などはAppleとGoogleと共有されています」。
「ユーザーが明示的にオプトアウトしているにもかかわらず、iOSとGoogleAndroidの両方がテレメトリを送信します。 SIMが挿入されると、iOSとGoogleAndroidの両方がApple / Googleに詳細を送信します。 iOSは、近くのデバイスのMACアドレスを送信します。他の携帯電話とホームゲートウェイ、GPS位置情報とともにAppleへ。ユーザーはこれをオプトアウトすることはできず、現在、このデータ共有を防ぐための現実的なオプションはほとんどありません」とレポートは述べています。
テストパラメータとして、プリインストールされたアプリはバックアップされておらず、サードパーティのアプリも使用されていません。この調査では、AppleのBluetooth Unique ChipID、Secure Element ID、デバイスのWi-Fi MACアドレスの送信など、OSレベルのハンドセットコンポーネントと機能からデータを収集することに焦点を当てました。
リース氏は次のように述べています。「GoogleはAppleよりもはるかに大量の携帯電話データを収集しています。起動の最初の10分間に、Pixelハンドセットは約1MBのデータをGoogleに送信しますが、iPhoneは約42KBのデータをAppleに送信します。携帯電話がアイドル状態のとき、Pixelは12時間ごとに約1MBのデータをGoogleに送信しますが、iPhoneは52KBをAppleに送信します。つまり、GoogleはAppleの約20倍の携帯電話データを収集します。」
彼は、OSが使用しているかどうかにかかわらず、4.5分ごとにバックエンドサーバーに接続されていることを確認しました。非公式に、彼は電話メーカーにプリインストールされているアプリやサービスの数を調べ、開いたり使用したりしたことがないにもかかわらず、ネットワーク接続も行っていることを指摘しました。
「特にiOSでは、これらにはSiri、Safari、iCloudが含まれます。また、Google Androidでは、YouTubeアプリ、Chrome、Googleドキュメント、Safetyhub、Googleメッセージング、時計、Google検索バーが含まれます」と彼は述べています。
研究者は両社にコメントを求めた。 Appleは、3通の電子メールが同社のユーザープライバシー担当ディレクターに送信されたことについてはまだ何も述べていません。しかし、同社は、リースがプライバシーとオプトアウトの両方のオプションを提供していると判断したことについて意見を述べていました。言い換えれば、それは公にその不承認を述べた。
一方、Googleは、いくつかのコマンドと説明で応答しました。技術者は、収集したテレメトリデータの公開ドキュメントを公開することを目的としていると述べました。
「私たちは、データ量を測定するための研究者の方法論に欠陥を特定し、AndroidデバイスがiPhoneの20倍のデータを共有するという論文の主張に同意しません。私たちの調査によると、これらの調査結果は桁違いにずれており、公開前に方法論の懸念を研究者と共有しました。
この調査では、主にスマートフォンの仕組みについて概説しています。現代の自動車は定期的に自動車部品、その安全状態、サービススケジュールに関する基本データを自動車メーカーに送信しており、携帯電話も非常によく似た方法で動作します。このレポートでは、iOSまたはAndroidソフトウェアが最新であり、サービスが意図したとおりに機能し、電話が安全で効率的に実行されていることを確認するのに役立つ通信について詳しく説明します。」
研究者のリースによると、テレメトリデータを共有するハンドセットによるプライバシーの危険性は2つあります。 1つは、GoogleとAppleがこれらのデータを使用してユーザーを識別し、購入を追跡できることです。2つ目は、ユーザーの信頼を悪用して動きを追跡できることです。
彼のレポートでは、ユーザーがそのようなデータの共有を回避できる多くの方法について概説しています。彼は、iphoneがAppleとデータを共有するのを防ぐ回避策はないが、ピクセルを使用することで、特定の手段によってデータの大部分を防ぐことができると述べた。
「Pixelを使用すると、ユーザーはネットワーク接続を無効にして電話を起動することを選択できます」と彼は説明しました。 「次に、ユーザーがネットワーク接続を有効にする前に、ネットワーク接続を有効にする前に、Google Play、YouTubeなどのGoogle固有のサービスを無効にすることができます。」