Pixel 9 Pro XL передає інформацію користувача до Google кожні 15 хвилин.
Нещодавно Google потрапив під обстріл критики через свою нову топову модель Pixel 9 Pro XL. Дослідники з Cybernews виявили, що цей смартфон передає занадто багато особистих даних на сервери компанії, що викликало занепокоєння з приводу конфіденційності користувачів.
Дослідження, виконане експертами Cybernews, виявило, що кожні 15 хвилин пристрій надсилає дані на сервери Google. У цьому обсязі інформації містяться такі дані, як геолокація, електронна пошта, телефонний номер, стан мережі та інші телеметричні показники. Крім того, телефон час від часу намагається завантажити та виконати новий код, що може створювати потенційні загрози для безпеки.
У своїй роботі дослідники застосували концепцію "людина посередині", щоб перехопити інформаційний трафік між мобільним телефоном і серверами Google. Виявилося, що пристрій передає особисті ідентифікаційні дані (PII) до різних кінцевих точок, таких як управління пристроєм, примусове застосування політик та групування осіб за обличчям. Крім того, смартфон передавав інформацію про своє місцезнаходження, незважаючи на те, що GPS був вимкнений, спираючись на дані з найближчих Wi-Fi мереж.
Ще однією вражаючою знахідкою стало те, що телефон здійснював з'єднання з різними сервісами без явної згоди користувача. Наприклад, він автоматично активував функцію Face Grouping у Google Photos, незважаючи на те, що дослідники не взаємодіяли з цим додатком. Це викликало занепокоєння щодо обробки біометричних даних. Крім того, функція Voice Search передавала різноманітну інформацію, включаючи кількість перезавантажень пристрою та перелік встановлених програм.
Смартфон регулярно перевіряв зв'язок з серверами Google для можливого завантаження нових програмних пакетів. Це свідчить про те, що пристрій має можливість для віддаленої установки програмного забезпечення, що підіймає питання про контроль користувача над пристроєм.
Хоча під час спостереження телефон не передавав дані третім особам, він регулярно запитував оновлення номерів, пов'язаних з шахрайством, ймовірно, для функції скринінгу дзвінків. "Кількість переданих даних і можливість віддаленого управління викликають сумніви щодо того, хто насправді володіє пристроєм", -- зазначив Арas Nazarovas, дослідник Cybernews.
На момент виходу цієї інформації Google поки що не висловився щодо цих відкриттів.