گوگل پیکسل 9 هر 15 دقیقه اطلاعات کاربران را ارسال میکند
ادعای جدیدی مبنی بر ارسال مقادیر بیش از حد داده های شخصی کاربران به سرور های گوگل هر 15 دقیقه توسط پرچمدار جدید این شرکت به نام Pixel 9 Pro XL مطرح شده است که نگرانی هایی را در مورد حفظ حریم خصوصی کاربران ایجاد کرده است.
محققان Cybernews ادعا کردهاند که نگرانیهای بالقوه حریم خصوصی را در گوشی هوشمند Google Pixel 9 Pro XL پیدا کردهاند. تجزیه و تحلیل آنها نشان می دهد که هر 15 دقیقه، دستگاه بسته های اطلاعاتی شامل اطلاعاتی مانند موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر تله متری ها را برای Google ارسال می کند. این تلفن همچنین به صورت دورهای سعی میکند کد جدیدی را دانلود و اجرا کند که میتواند خطرات امنیتی را به همراه داشته باشد.
محققان از رویکرد «man-in-the-middle» برای رهگیری ترافیک بین تلفن و سرورهای گوگل استفاده کردند. این تلفن اطلاعات شناسایی شخصی (PII) را به نقاط پایانی مختلفی از جمله مدیریت دستگاه، اجرای سیاست و گروهبندی چهره ارسال میکرد. همچنین دادههای موقعیت مکانی را حتی زمانی که GPS غیرفعال بود، با تکیه بر شبکههای Wi-Fi مجاور برای تخمین ارسال میکرد.
مشاهدات دیگر این بود که تلفن بدون رضایت صریح کاربر با سرویس ها در ارتباط بود. حتی با وجود اینکه محققان با برنامه Photos تعاملی نداشتند، با ویژگی گروهبندی چهره Google Photos تماس گرفت و نگرانیهای بالقوه در مورد پردازش دادههای بیومتریک را برجسته کرد. علاوه بر این، ویژگی جستجوی صوتی، نقاط داده مختلفی مانند تعداد دفعات راه اندازی مجدد دستگاه و لیستی از برنامه های نصب شده را ارسال می کند.
این تلفن همچنین برای بارگیری بستههای نرمافزاری جدید بهطور مکرر با سرورهای Google چک میکرد. به یک سرویس محیطی مرحلهبندی دسترسی پیدا کرد، که نشان میدهد قابلیت نصب نرمافزار از راه دور را دارد. این موضوع نگرانی هایی را در مورد کنترل کاربر بر روی دستگاه ایجاد کرد.
در حالی که دستگاه در طول دوره مشاهده اطلاعاتی را به اشخاص ثالث ارسال نمی کرد، به طور منظم درخواست به روز رسانی شماره های مربوط به کلاهبرداری را می کرد، احتمالاً برای ویژگی غربالگری تماس. ارس نظرواس، محقق سایبرنیوز، گفت: «میزان دادههای ارسالشده و امکان مدیریت از راه دور، مالک واقعی دستگاه را زیر سؤال میبرد». گوگل هنوز به این یافته ها پاسخی نداده است.
