The Registerは2月7日(英国時間)、「Android phones from Chinese vendors share private data • The Register」において、中国のスマートフォンベンダーが個人情報を収集していると伝えた。OnePlus、Xiaomi、Oppo、Realmeなど、中国で販売されているAndroidスマートフォンには、同意または通知なしにサードパーティのドメインにプライバシーに関連するデータを送信するアプリがバンドルされていると警告している。

エディンバラ大学のHaoyu Liu氏およびPaul Patras氏、トリニティ・カレッジ・ダブリンのDouglas Leith氏の3者による研究から、中国の携帯電話ユーザーに個人情報の漏洩につながる深刻な追跡リスクがあることが明らかにされた。

研究者らは「Android OS Privacy Under the Loupe -- A Tale from the East」において、OnePlus、Xiaomi、Oppo(Realme)の3社の携帯電話にインストールされているAndroid OSおよびシステムアプリを分析。その調査の結果、これらAndroidデバイスにおいて、端末ベンダーだけでなく、サービスプロバイダーや中国のモバイルネットワークオペレーターに大量の個人識別情報(PII: Personally Identifiable Information)が送信されていることが確認されたという。

観測された送信データには、持続的なデバイス識別子(IMEI、MACアドレス)、位置識別子(GPS座標、モバイルネットワークのセルID)、ユーザープロファイル(電話番号、アプリ使用パターン、アプリ遠隔測定)、社会的なつながりに関わるデータ(通話/SMS履歴/時間、連絡先の電話番号など)が含まれていたとされている。

これらAndroidデバイスのデータ収集は、端末が中国から出ても変わらないと述べられている。たとえ、中国以外の国々がより強固なデータ保護体制を敷いていたとしてもデータ収集は可能とされており、中国人の海外旅行者や学生が追跡されているという主張が示されている。

また中国のAndroidデバイスには、他の国のデバイスに比べて3~4倍ものサードパーティ製アプリがプリインストールされていることも確認されている。これらのアプリは他の国のAndroidディストリビューションと比較して、8倍から10倍の権限が取得されていると報告されており、中国のテクノロジー企業に対する一般ユーザーの信頼を高めるため、プライバシー管理を強化する緊急の必要性があると結論付けられている。