Tietoturvauutisiin keskittyvä Cybernews on tehnyt mielenkiintoisen testin. Ryhmä asensi puhtaaseen Android-puhelimeen sata suosituista ilmaista sovellusta Play-kaupasta ja tutki, miten ja mihin ne lähettävät dataansa. Tulokset ovat odotetun karmeita.

Sovellukset asennettiin puhelimeen kerran ja niille annettiin kaikki pyydetyt luvat. Tämän jälkeen laite jätettiin 24 tunniksi käyttämättä nettiin kytkettynä. Iso kysymys käyttäjän kannalta on, lähettääkö puhelin tietoja Venäjälle ja Kiinaan, kun käyttäjä on unten mailla?

Cybernewsin esittämien tietojen mukaan puhelin todennäköisesti tekee juuri näin. Kolmen kokeilupäivän aikana Android-laite otti yhteyttä eri palvelimiin 6296 kertaa. Keskimäärin 37 sekunnin välein puhelin loi yhteyden palvelimeen. 2323 kyselyä lähetettiin viimeisen 24 tunnin aikana, kun puhelinta ei käytetty ollenkaan.

Kokeilu osoitti, että kolmen päivän aikana puhelin oli yhteydessä Venäjän IP-osoitteisiin vähintään 39 kertaa. Lisäksi Yandex-sovelluksia ei ollut asennettu, mutta puhelin tavoitti Yandex-palvelimia. Yhteydet paljastuivat puhelimen lokitiedoista.

Kyselyistä viisitoista lähetettiin Kiinaan. Puhelin tavoitti sovelluksia, kuten Taobao, joita ei ollut asennettu puhelimeen. Kolme kertaa puhelin jopa liittyi Vietnamiin "puhuakseen" joidenkin palvelimien kanssa.

Ei ollut yllätys, että kolmen yrityksen, Googlen, Facebookin ja Microsoftin, osuus kokonaisliikenteestä oli lähes 50 prosenttia. Pelkästään Google teki 595 kyselyä (25,6 %) puhelimesta 24 tunnin aikana. Facebookin ja Microsoftin osuus liikenteestä oli 12 prosenttia. Yllättävää kuitenkin oli, että TikTok ohitti aktiivisuudellaan nämä kolme suurta. TikTok teki 717 kyselyä eli 30,8 prosentilla puhelimen taustayhteyksistä.

Vaikka sovelluksia ei avata tai käytetä, monet niistä käyttävät silti joitakin tietoja. Monet vaihtelivat muutamasta sadasta kilotavuista muutamaan megatavuun päivässä. Vaikka datan käyttö ei näyttänyt kovin korkealta, puhelin oli tyhjä, eikä siinä ollut mitään, mitä sovellusten pitäisi nuuskia.

Verkonvalvontatyökalu paljasti, että puhelin käytti 24 tunnissa 553 megatavua dataa. Suurin. osa datasta kului Google Play -kaupan päivityksiin ja muihin Google-palveluihin. TikTok käytti 56 megatavua dataa ja suosittu kauppapaikka Temu 47 megatavua.

Monet sovellukset, kuten AR Draw, Emoji Merge Kitchen tai Filter for Good, käyttivät sadasta kilotavusta yhteen megatavuun dataa. Proxy Browser käytti 1,11 Mt, kun taas Metan Messenger käytti 941 kilotavua dataa.

Pienetkin tietomäärät ovat enemmän kuin tarpeeksi keräämään ja lähettämään käyttäjästä arkaluonteisia tietoja, kuten sijaintia, verkkotietoja, henkilökohtaisia tunnisteita tai tekstiviestintää ja yhteystietoja.

Sen tarkistamiseksi, mihin palvelimiin, milloin ja mihin puhelin muodostaisi yhteyden, kaikki liikenne reititettiin yksityisen DNS-palvelun kautta. Cybernews-tiimi loi uusia tyhjiä tilejä Googlelle ja sosiaalisen median sovelluksille. Kokeilu tehtiin keskellä Eurooppaa eli Liettuan Vilnassa. Testissä käytettiin edullista Samsung a52s -puhelinta.

Lisätietoja täällä.