手機會收集用戶數據這件事情，大傢或多或少都有所瞭解，無論 iOS 還是 Android 都會持續傳送數據至後端服務器。

隨著用戶隱私安全意識的覺醒，近年來，谷歌、蘋果在手機操作系統方面都在大力推行隱私政策，大談保護用戶隱私權。但操作系統廠商們也隻是不同程度的，控制瞭對於數據的收集范圍。近日，愛爾蘭都柏林聖三一大學（Trinity College Dublin）的計算機科學教授進行瞭一項研究，發現 Android 手機收集的用戶數據是同類 iPhone 的 20 倍。

專傢測試：Android 手機收集用戶數據量是 iPhone 的 20 倍

據聖三一大學研究員兼學院計算機系統主席道格·萊思（Doug Leith）稱，iOS 和 Android 手機從將 SIM 卡插入智能手機開始，便不斷收集數據並將其分別發送回蘋果和谷歌。測試的手機是運行 Android 10 系統的 Google Pixel 2 手機，以及一臺運行 iOS 13.6.1 的未知型號 iPhone，不過為瞭監視網絡連接，iPhone已經越獄。測試條件是在手機恢復出廠設置後進行測試，首次啟動，在手機處於空閑狀態時插入或卸下 SIM 卡，查看設置，啟用或禁用位置，以及用戶登錄到自帶應用商店時首次收集的數據。

萊思教授稱，就算手機處於空閑狀態時，Android 設備每 12 小時也會發送 1MB 的數據，而 iOS 設備則為 52KB。而用戶使用數據方面就更加離譜瞭，無論是 iOS 設備還是Android設備，都會從用戶設備上收集大量數據，iOS 設備為 5.8GB、Android 設備為 13GB。通過測試，萊思發現 iOS 共享IMEI，硬件序列號，SIM序列號，電話號碼，設備ID（包括UDID和廣告ID），位置，遙測，Cookie，本地IP地址和附近的Wi-Fi Mac地址有關的信息。Android發送類似的數據，添加設備的Wi-Fi MAC地址，但不包含手機的位置信息，本地IP地址和附近的Wi-Fi Mac地址。

收集的數據不隻是來自於 Android、iOS 操作系統本身，也包含手機內置的 App 應用，例如 iOS 會從 Siri 語音助手、Safari 瀏覽器、iCloud 等服務獲取數據，Google 則有 Chrome、Messenger、時鐘等等。

谷歌官方：測試方法存在缺陷

據萊思教授稱，目前還沒有防止這種數據收據的有效措施，也就是說用戶隻要使用 iOS 設備以及 Android 設備就一定會被收集信息。對此結果，谷歌回應稱萊思的方法存在缺陷，他們認為數據收集是任何連網設備的核心功能：

我們發現研究者在測量數據量的方法上存在缺陷，並且不同意該論文的說法，即 Android 設備共享的數據量比 iPhone 多 20 倍。根據我們的研究，這些結果相差一個數量級，我們在發表論文之前就與研究者分享瞭我們對測試方法的關註。

此外，谷歌發言人對實驗的有效性提出瞭質疑，指出該實驗無法捕獲 UDP / QUIC流量之類的數據。（QUIC 是谷歌推出的一套基於 UDP 的傳輸協議，目的是保證可靠性的同時降低網絡延遲）。

蘋果則回應，所有數據收集的過程都是透明的，用戶有自主控制權，蘋果也提供瞭相應保護措施，讓他們無法追蹤用戶位置，且都會告知用戶相關的數據使用。

“絕對隱私”與“相對安全”

這項研究在很大程度上也介紹瞭智能設備的工作方式。按照谷歌的表述，這種行為就好比新一代的汽車會定時向制造商發送零件數據，包含安全狀態、使用時長等等，手機也是相同做法，iOS 和 Android 獲取用戶數據，都是為瞭確保手機軟件維持在最新狀態，這一點是非常重要的。當然，國內的情況有些特殊。在 Android 方面，鑒於中國國內手機市場多是 Android 系統內核 + 廠商 UI 的運行模式，用戶數據多是發送到瞭各手機廠商。在 iOS 方面，iCloud 服務由國內雲上貴州承包運營，用戶數據不會直接發送到蘋果本部，但在數據獲取量方面與國外別無二致。雖然早在 2018 年，中國互聯網協會組織就召開瞭“手機 APP 收集和使用用戶個人情況”的專傢評議會，但對於手機廠商規范收集用戶個人信息安全這件事，仍沒有一套非常完備的規則體系。

*部分資料來源於網絡

技術編輯：阿遂丨發自 思否編輯部

SegmentFault 思否報道丨公眾號：SegmentFault