Pixel 9 Pro XL 會定期向 Google 發送個人資料。這種訊息傳輸(有時是敏感資訊)平均每十五分鐘進行一次。一項研究表明,谷歌還能夠在客戶不知情的情況下遠端控制智慧型手機來安裝軟體。谷歌已加緊捍衛和解釋這種做法。
谷歌對 CyberNews 研究人員的發現做出了反應。這家美國巨頭聲稱專家強調的做法實際上是所有智慧型手機上通用,無論品牌或作業系統。據谷歌稱,Pixel 9 與任何其他 Android 智慧型手機或 iPhone 沒有什麼不同:
「使用者安全和隱私是 Pixel 的首要任務。您可以在裝置設定期間和設定中管理資料共用、應用程式權限等。該報告缺乏關鍵背景,誤解了技術細節,並且沒有充分解釋數據傳輸對於所有行動裝置上的合法服務是必要的,無論製造商、型號或作業系統如何,例如軟體更新、按需功能和個人化體驗»。
——————————————————————————————–
Cybernews 網路安全研究人員調查了Pixel 9 Pro XL,Google最新的高端旗艦之一。專家們對智慧型手機傳輸到Google伺服器的數據特別感興趣。
為了找出有多少數據持續傳輸到山景城,研究人員攔截流量新的 Pixel 9 Pro XL 和 Google 伺服器之間。為了進行這項實驗,專家們使用了一款全新的智慧型手機,該智慧型手機與為此場合創建的新谷歌相連。帳戶設定已預設配置。
哪些資料會傳送給 Google?
結論:智慧型手機向Google發送資料包“每 15 分鐘一班”Cybernews 的安全研究員 Aras Nazarovas 說。此次轉移發生在後台,而用戶卻沒有真正意識到這一點。定期洩露的資料包括私人訊息,例如電子郵件地址、電話號碼、位置、Android 清單和已安裝的應用程式以及其他遙測資料。這是設備位置或其所連接的網路狀態的情況。
這些資料會傳送到 Google 的多項服務,首先是設備管理。該服務允許谷歌遠端監控和管理其設備的設定和性能。它可用於控制更新、監視設備狀態以及調整某些配置,而無需使用者乾預。
訊息也傳送到政策執行,一種允許 Google 對裝置施加某些規則或政策的工具,例如使用限製或安全性設定。人臉分組,一種與Google照片等應用程式中使用的臉部辨識相關的工具,也不斷收集資訊。正如 CyberNews 所指出的那樣,這種與臉部分組的連接是在沒有智慧型手機所有者明確同意的情況下進行的。我們還在談論敏感的生物辨識數據。
同樣,語音搜尋定期連接到Google伺服器,“有時每隔幾分鐘,有時則很少”。該功能會發送潛在的敏感數據,例如設備重新啟動的次數、開機後的時間以及已安裝的 Android 應用程式的完整列表,包括用戶手動添加的應用程式。此外,計算器應用程式碰巧洩露了歷史記錄「對能夠實際存取手機的未經身份驗證的用戶進行計算」。顯然,您所愛的人可以看到您所做的所有計算,這可能會從理論上講損害您的個人或職業財務狀況。
擔心頻繁下載
有“更令人擔憂””,阿拉斯·納扎羅瓦斯警告。事實上,智慧型手機“定期嘗試下載並執行新程式碼”。事實上,研究人員已經注意到,Google Pixel 9 定期請求新的更新測試功能或改進設備。它還連接到測試環境。
這些伺服器用於在向公眾提供新功能或更新之前對其進行測試。他實際上接觸“暫存環境服務(‘enterprise-staging.sandbox’)並嘗試下載尚不存在的項目,揭示了遠端安裝新軟體的功能”。根據專家的調查結果,谷歌可以在未經您同意的情況下在手機上遠端安裝任何它想要的東西。
「如果公司選擇這樣做,它也許能夠控制普通消費設備上的設定並執行操作。當供應商可以在用戶不知情的情況下進行更改時,用戶似乎無法完全控制設備””,阿拉斯·納扎羅瓦斯相信。
對於 CyberNews 研究人員來說,谷歌的做法給人的印像是買家其實不擁有自己的智慧型手機,而且他不是主人。事實上,Google理論上仍然能夠遠端控制設備或安裝新軟體。鑑於“監控系統深度融入生態系”的 Pixel,我們可以想知道它的身份“設備的實際所有者”。
來源 : 網路新聞
