都柏林三一学院的 Douglas J Leith 发布了报告调查了 iOS 和 Android 分别连接到 Apple 和 Google 服务器的频率，即使智能手机用户选择不登录并拒绝共享数据。

该调查是通过在运行 Android 10 的 Pixel 2 和运行 iOS 13.6.1 的 iPhone 8 上安装伪造的根证书来进行的（越狱以规避证书检查）。两部手机都连接到设置为 Wi-Fi 接入点的计算机，Leith 在该计算机上运行程序 mitmproxy，其作用为所谓的”中间人”，拦截设备与 Apple 和 Google 服务器之间的所有加密流量。

（安装 iOS 14 的较新 iPhone 无法用于测试，因为无法越狱。如果不越狱，iOS 就不会被中间人攻击所欺骗。）

Leith 测量了从手机到服务器的流量：

• 首次激活时。
• 取出或插入 SIM 卡时。
• 当设备处于静止状态时。
• 在设置应用中。
• 打开和关闭位置服务时。
• 当您登录 App Store 或 Play 商店时。

结果显示，两个系统都向各自的创建者发送了数量惊人的数据 – 从 IMEI 代码 和电话号码到位置和遥测数据。

当电话空闲时，两部电话大约每 4.5 分钟连接一次。但研究人员称，Android 向 Google 发送的数据量几乎是 iOS 向 Apple 发送的数据量的 20 倍。

但是，Google 在一份声明中表示 Ars Technica 认为这项研究的结论反映了一种误解。

“这项研究主要概述了智能手机的工作原理，”该公司辩称。 “现代汽车定期向汽车制造商发送有关车辆部件、安全状态和服务时间表的基本数据，手机的工作方式也非常相似。该报告详细介绍了这些通信，这有助于确保 iOS 或 Android 软件是最新的、服务按预期运行以及手机安全且高效运行。”

苹果发言人也向 Ars Technica 表示，该报告存在误解。他们声称苹果公司清楚正在收集什么，并且该公司使用的技术阻止其使用定位服务来跟踪用户。

该报告提出了有趣的问题，尤其是科技公司如何详细解释具有数百种功能和服务的产品所产生的众多连接，这些连接都需要互联网连接才能工作.

我们已阅读该报告并注意到，Leith 似乎没有做出任何努力来检查不同的服务实际上在做什么，或者为什么制造商可能需要发送信息。

iOS 的一个示例是从名为 AssetCacheLocatorService 的进程连接到 https://lcdn-locator.apple.com/lcdn/locate。此过程用于确保 iOS 从本地缓存服务器下载系统和软件更新（如果您连接的网络上有可用的系统和软件更新）。如果这不起作用，每个设备都必须通过互联网单独下载更新，一旦多个设备共享连接，速度就会变得更慢且效率更低。

这只是我们发现的一个示例，该报告发现了一个连接，但没有确定其发生的原因，在 iOS 和 Android 上可能还有更多。

该报告是直接发表的，而不是在科学期刊上发表的，因此没有经过同行评审。这本身并不意味着研究没有彻底进行，但与所有显示新事物的研究一样，需要进行验证性研究。

本文最初发表于 M3。大卫·普莱斯翻译。