個人資訊外洩不自知，別在中國購買 Android 手機

中國是目前 Android 手機用戶最多的國家，但國外研究人員警告，別在中國購買 Android 手機！因為這些手機充斥預設應用程式，未經用戶同意下會將敏感的個人資訊持續傳送給第三方，構成資料外洩風險。

愛丁堡大學和都柏林三一學院共 3 名研究人員發表學術文章，分析熱門的 3 家中國手機製造商──OnePlus、小米、realme 旗下機型。發現這些手機用戶的個人資訊外洩存在風險，即便他們前往嚴格要求隱私保護的國家旅行，仍被不停追蹤個人使用行為。

研究人員針對這 3 家手機作業系統和預設應用程式的傳輸資料，假設用戶選擇不接受系統分析和個人化服務，不使用任何雲端儲存或第三方服務，並排除自行安裝的程式以減少變數。

預設應用程式由 AOSP、供應商程式碼和第三方軟體組成，文章指出受測手機共有 30 多個預設安裝的第三方應用程式，例如小米旗下 Redmi Note 11 的百度輸入法、科大訊飛輸入法、搜狗輸入法，在 OnePlus 9R 和 realme Q3 Pro 有做為導航用途的百度地圖以及背景執行的高德地圖，其他還有新聞、影片、線上購物等應用程式，已經灌入手機提供用戶使用。

研究人員發現，這 3 家手機會向原廠或百度、中國移動等第三方發送個人可識別資訊（Personally Identifiable Information，PII）。即使沒插 SIM 卡或連往不同電信商的線路，受測手機仍會發送 PII。

「我們觀察到受測手機的傳輸資料包括永久性裝置識別碼（IMEI、MAC 地址等）、位置識別碼（GPS 座標、行動網路 Cell ID 等）、用戶檔案（電話號碼、應用程式使用模式等）、社交聯繫資訊（通話／簡訊的通訊紀錄、聯絡人電話號碼等）」，研究人員表示，外洩這些資訊已經帶來嚴重風險，特別是因為在中國，每個電話號碼都登記在公民身分號碼底下，可以循線查出本人。

研究人員也發現，這些手機離開中國也不會停止收集個人資訊，這意味著手機商和一些第三方應用程式可以追蹤中國遊客和留學生，了解他們在國外的聯繫方式。

還有另一項發現，中國 Android 手機預設安裝的第三方應用程式，比其他國家多 3~4 倍，這些應用程式的權限要求更是 8~10 倍。

調查結果顯示世界上最大的 Android 手機市場，對於用戶隱私保護形同虛設，絕大多數用戶被追蹤卻不自知。