เว็บไซต์ euronews.com รายงานเมื่อ ๑๕ ต.ค.๖๔ ว่า ผลการศึกษาของทีมจากมหาวิทยาลัยเอดินเบอระในสกอตแลนด์ และวิทยาลัยทรินิตี้ดับลิน (Trinity College Dublin) ในไอร์แลนด์ พบปัญหาเรื่องความเป็นส่วนตัวบนโทรศัพท์มือถือระบบปฏิบัติการ Android หลายประเด็น
ศาสตราจารย์ดักลีธ (Doug Leith) จากวิทยาลัยทรินิตี้ดับลิน พร้อมด้วย ดร. พอล ปาทราส (Dr Paul Patras) และฮาวหยู ลู่ (Haoyu Liu) จากมหาวิทยาลัยเอดินเบอระ ตรวจสอบข้อมูลที่ส่งโดยระบบปฏิบัติการ Android ที่แตกต่างกันจำนวน ๖ รุ่น ซึ่งพัฒนาโดย Sumsung, Xiaomi, Huawei, Realme, LineageOS และ e/OS
นักวิจัยพบว่าแม้มีการตั้งค่าโทรศัพท์มือถือเพียงเล็กน้อย และไม่ได้ใช้งานโทรศัพท์มือถือเหล่านั้น ระบบปฏิบัติการ Android ทั้ง ๖ รุ่นดังกล่าวจะส่งข้อมูลจำนวนมากไปยังผู้พัฒนาระบบปฏิบัติการ และบริษัทบุคคลที่สาม อาทิ Google, Microsoft, LinkedIn, Facebook ฯลฯ
นักวิจัยตั้งข้อสังเกตจากข้อมูลที่ถูกเก็บรวบรวมไป พบความน่าสนใจของข้อมูล ดังนี้ ๑) ข้อมูลการระบุตัวตนแบบถาวรของสมาร์ทโฟน เช่น หมายเลขซีเรียลเครื่องโทรศัพท์มือถือ และรหัสตัวระบุโฆษณาแบบรีเซ็ตได้ ๒) ประวัติการใช้งานแอปพลิเคชัน และ ๓) ข้อมูลการวัดระยะทาง
จากผลการวิจัยโทรศัพท์มือถือยี่ห้อ Xiaomi, Samsung และ Huawei เป็นผู้นำในด้านการเก็บข้อมูลส่วนบุคคล โทรศัพท์มือถือ Xiaomi จะส่งรายละเอียด หน้าจอแอปพลิเคชันทั้งหมดของผู้ใช้กลับไปยังบริษัท Xiaomi รวมถึงข้อมูลเวลาที่ใช้งาน และระยะเวลาที่ใช้งานในแต่ละแอปพลิเคชัน ส่วนโทรศัพท์ Huawei ใช้แป้นพิมพ์ Swiftkey ซึ่งแชร์รายละเอียดการใช้งานกับบริษัท Microsoft
ผู้ผลิตโทรศัพท์มือถือที่ได้ดำเนินการตรวจสอบทั้งหมด ยกเว้น e/OS จะรวบรวมรายชื่อแอปพลิเคชันทั้งหมดที่ติดตั้งบนโทรศัพท์มือถือสมาร์ทโฟน ซึ่งเป็นข้อมูลที่ละเอียดอ่อน เนื่องจากสามารถเปิดเผยความสนใจของผู้ใช้งานด้านต่าง ๆ ได้ เช่น แอปหาคู่ล่าสุดที่ใช้ หรืออื่น ๆ
ในขณะเดียวกัน Samsung, Xiaomi, Realme และ Google จะรวบรวม ข้อมูลระบุตัวอุปกรณ์ที่มีอายุการใช้งานยาวนาน เช่น หมายเลขซีเรียลของฮาร์ดแวร์โทรศัพท์มือถือ ควบคู่ไปกับรหัสตัวระบุโฆษณาที่ผู้ใช้รีเซ็ตได้ ปกติหมายเลขเครื่องโทรศัพท์มือถือ หรือซีเรียลของฮาร์ดแวร์ เป็นหมายเลขเฉพาะที่ใช้เพื่อวัตถุประสงค์ในการระบุคุณลักษณะต่าง ๆ ของโทรศัพท์ ระบุสินค้าคงคลัง และใช้สำหรับรายงานการโจรกรรมโทรศัพท์มือถือต่อเจ้าหน้าที่ตำรวจ
สำหรับรหัสตัวระบุโฆษณาที่ผู้ใช้รีเซ็ตได้ มีจุดประสงค์เพื่อให้ผู้โฆษณาสามารถติดตามกิจกรรมโฆษณาของผู้ใช้โดยไม่ต้องระบุชื่อได้ ซึ่งรหัสเหล่านี้จะถูกจัดเก็บไว้ในอุปกรณ์โดยตรง การที่ระบบปฏิบัติการ Android สามารถจัดเก็บข้อมูลเหล่านี้ได้หมายความว่า เมื่อผู้ใช้รีเซ็ตตัวรหัสระบุโฆษณาเป็นรหัสใหม่ การเชื่อมโยงข้อมูลการโฆษณากลับไปยังอุปกรณ์เดียวกันสามารถทำได้
จากการศึกษา วิธีหนึ่งที่จะหลีกเลี่ยงการตกเหยื่อเพื่อเก็บรวบรวมข้อมูลนี้ คือ การใช้โทรศัพท์ e/OS ที่สร้างขึ้นโดยเกล ดูวาล (Gael Duval) ชาวฝรั่งเศส ซึ่งพัฒนาต่อยอดมาจาก LineageOS โทรศัพท์ Android รุ่นที่อิงตาม e/OS นี้ สามารถใช้บริการของ Google โดยไม่ต้องส่งข้อมูลส่วนบุคคล ปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลจาก Google และแอปพลิเคชันหรือบริการของบริษัทบุคคลที่สามทั้งหมด ยกเว้นว่า ผู้ใช้งานจำเป็นต้องให้ข้อมูลส่วนบุคคล เพื่อรับสิทธิประโยชน์และบริการต่าง ๆ ของสมาร์ทโฟน
แม้ว่าเราจะได้เห็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่นำมาใช้ในหลายประเทศในช่วงไม่กี่ปีที่ผ่านมา รวมถึงโดยประเทศสมาชิกสหภาพยุโรป แคนาดา และเกาหลีใต้ แต่แนวทางปฏิบัติในการรวบรวมข้อมูลผู้ใช้ยังคงแพร่หลาย การปฏิบัติดังกล่าวเกิดขึ้นบนสมาร์ทโฟนโดยที่ผู้ใช้ไม่รู้ตัว และไม่มีวิธีการเข้าถึงเพื่อปิดการใช้งานฟังก์ชันดังกล่าว