A kutatók androidos Samsung, Xiaomi, Realme, és Huawei eszközöket, valamint két – az ígéret szerint „Google-mentesített” –Android forkot (LineageOS és /e/OS) vizsgáltak.

Eszerint az e/OS kivételével a vizsgált készülékek még minimális használat esetén is jelentős mennyiségű adatot továbbítanak az operációs rendszer fejlesztőinek, és olyan harmadik feleknek, amelyek előtelepített rendszeralkalmazásokkal rendelkeznek (mint például a Google, a Microsoft, a LinkedIn, vagy a Facebook) – olvasható a Nemzeti Kibervédelmi Intézet beszámolójában.

Az Androidra írt alkalmazások rengeteg érzékeny adatot gyűjtenek, legyen szó éppen a SIM kártya vagy az IMEI számról, a helyzeti adatokról, az IP címről, ezen felül az SSID alapján szinte pillanatok alatt hozzárendeli az új azonosítót a korábban már beszerzett információkhoz.

Több olyan applikációt is felfedeztek, amelyek különösen a fentebb említett Xiaomi, Realme és Huawei okostelefonok esetében gyenge titkosítással rendelkeznek, így esetleges közbeékelődéses kibertámadások alkalmával könnyedén kihasználhatóak.

Az üggyel kapcsolatos megkeresésre a Google úgy reagált, bár nagyra értékelik a kutatók munkáját, nem értenek egyet azzal, hogy ez a viselkedés váratlan lenne, elmondásuk szerint ugyanis a modern okostelefonok így működnek.

„Amint azt a Google Play Services Help Center cikkünkben kifejtettük, ezek az adatok alapvető fontosságúak az olyan eszközszolgáltatásokhoz, mint a push-értesítések és a szoftverfrissítések az eszközök változatos ökoszisztémájában. A Google Play szolgáltatások például a hitelesített Android-eszközök adatait használják az alapvető eszközfunkciók támogatásához. A korlátozott alapinformációk, például az eszköz IMEI-számának gyűjtése szükséges ahhoz, hogy a kritikus frissítések megbízhatóan eljussanak az Android-eszközökre és -alkalmazásokhoz” – írták.