Thought Leadership
Während Sie schlafen, könnte Ihr Smartphone Daten an Russland und China senden, ohne dass Sie davon wissen. Das zeigte ein Experiment der US-amerikanischen Nachrichtenwebsite Cybernews.
Während des dreitägigen Experiments, bei dem das Cybernews-Team die 100 beliebtesten kostenlosen Apps aus dem Play Store installierte, stellte das Telefon 6296 Mal Verbindungen zu verschiedenen Servern her. Im Durchschnitt erfolgte alle 37 Sekunden eine Verbindung zu einem Server. 2323 Anfragen wurden in den letzten 24 Stunden gesendet, als das Gerät überhaupt nicht benutzt wurde.
Anfragen landeten in Ländern mit hohem Risiko
Das Experiment zeigte, dass das Smartphone während drei Tagen mindestens 39 Mal Verbindungen zu russischen IP-Adressen herstellte. Darüber hinaus waren keine Yandex-Apps installiert, aber es griff dennoch auf Yandex-Server zu. Die Protokolle zeigen, dass yandex.net zu verschiedenen Zeiten aufgerufen wurde: zum Beispiel um 4.42 Uhr morgens, um 7.58 Uhr morgens, um 9.54 Uhr morgens, um 17.17 Uhr nachmittags, zweimal um 21.15 Uhr abends usw.
Fünfzehn Anfragen landeten in China. Das Handy griff über Apps wie Taobao auf Server zu, die nicht installiert waren.
Dreimal verband sich das Telefon sogar mit Vietnam, um mit einigen Servern zu “sprechen”.
Große Technologieunternehmen verfolgen am meisten
Es war keine Überraschung, dass drei Unternehmen, Google, Facebook und Microsoft, fast 50% des gesamten Datenverkehrs ausmachten. Google allein machte 595 Anfragen (25,6%) innerhalb von 24 Stunden, während Facebook und Microsoft jeweils 12% beitrugen. Was jedoch überraschte, war, dass TikTok das Trio der großen Technologieunternehmen übertraf, mit mindestens 717 Anfragen oder 30,8% der Hintergrundverbindungen.
An einem Tag besuchte das Telefon Dutzende Länder auf fünf Kontinenten, aber hauptsächlich die USA.
Apps saugen Daten ab
Obwohl die Apps nicht geöffnet und nicht verwendet wurden, nutzten viele von ihnen dennoch Daten. Viele reichten von einigen hundert Kilobytes bis zu einigen Megabytes pro Tag.
Das Netzwerküberwachungstool zeigte, dass das Gerät innerhalb von 24 Stunden 553 MB Daten verbrauchte, wovon jedoch der größte Teil für Google Play Store-Updates und andere Google-Dienste verwendet wurde. Nur 20 MB wurden vom Smartphone hochgeladen. 56 MB wurden von TikTok verwendet, und davon wurden 3,6 MB hochgeladen, 47 MB wurden von Temu verwendet, von denen 1,23 MB hochgeladen wurden, und 8,7 MB wurden (0,24 MB Uploads) von Health Kit verwendet, gefolgt von vielen Telefon-Diensten.
Viele Apps wie AR Draw, Emoji Merge Kitchen oder Filter for Good verwendeten zwischen einigen hundert Kilobytes und einem Megabyte Daten. Proxy Browser verbrauchte 1,11 MB, während der Messenger von Meta 941 Kilobytes (KB) Daten verbrauchte.
Auch kleine Datenmengen reichen aus, um sensible Informationen über den Benutzer zu sammeln und zu senden, wie Standort, Netzwerkinformationen, persönliche Identifikatoren oder Textkommunikation und Kontakte. Ein hoher Datenverbrauch könnte auf die Übertragung von Audio- / Videodaten hinweisen.
Während des gesamten Experiments gelang es TikTok, 317 MB Daten im Hintergrund zu verwenden. Facebook verwendete 73 MB, Meta App Manager verwendete 41 MB, Temu sendete 22,16 MB und “AR Drawing” verwendete 8,26 MB. Das Telefon verbrauchte insgesamt 8 GB Daten mit allen App-Downloads und Updates.
“Obwohl die von diesen Diensten gesammelten Daten im Allgemeinen nicht besonders sensibel sind, sollten Journalisten, Aktivisten, Oppositionelle oder andere Personen, die für Regierungen von Interesse sein könnten, dies äußerst ernst nehmen und vorsichtig sein. Sie sollten versuchen, solche Apps zu vermeiden oder zumindest den Verkehr zu blockieren, der von Tracking-Diensten stammt”, stellten die Forscher von Cybernews fest.
Experimentmethodik
Das Team von Cybernews nahm ein auf Werkseinstellungen zurückgesetztes Android-Smartphone, lud die 100 beliebtesten kostenlosen Apps aus dem Play Store herunter, startete sie einmal, gab ihnen die angeforderten Berechtigungen und ließ dann das Gerät 24 Stunden lang unbenutzt mit dem Internet verbunden.
Um zu überprüfen, mit welchen Servern, wann und wo das Telefon eine Verbindung herstellen würde, wurde der gesamte Datenverkehr über einen privaten DNS (Domain Name System) -Dienst geleitet. Das Cybernews-Team ging einen Schritt weiter und erstellte neue leere Konten für Google und Social-Media-Apps, einschließlich Facebook und TikTok, und autorisierte sie, wo dies möglich war.
Das Experiment wurde mitten in Europa, von Vilnius, Litauen, aus durchgeführt. Für dieses Experiment wurde das Budget-Samsung a52s-Telefon verwendet. Das Experiment dauerte drei Tage.
www.cybernews.com
