Pixel 9 Pro XL 定期向 Google 发送个人数据。这种信息传输(有时是敏感信息)平均每十五分钟进行一次。一项研究表明,谷歌还能够在客户不知情的情况下远程控制智能手机来安装软件。谷歌已加紧捍卫和解释这种做法。
谷歌对 CyberNews 研究人员的发现做出了反应。这家美国巨头声称,专家强调的做法实际上是所有智能手机上通用,无论品牌或操作系统。据谷歌称,Pixel 9 与任何其他 Android 智能手机或 iPhone 没有什么不同:
“用户安全和隐私是 Pixel 的首要任务。您可以在设备设置期间和设置中管理数据共享、应用程序权限等。该报告缺乏关键背景,误解了技术细节,并且没有充分解释数据传输对于所有移动设备上的合法服务是必要的,无论制造商、型号或操作系统如何,例如软件更新、按需功能和个性化体验»。
————————————————————————————————–
Cybernews 网络安全研究人员调查了Pixel 9 Pro XL,谷歌最新的高端旗舰之一。专家们对智能手机传输到谷歌服务器的数据特别感兴趣。
为了找出有多少数据持续传输到山景城,研究人员拦截流量新的 Pixel 9 Pro XL 和 Google 服务器之间。为了进行这项实验,专家们使用了一款全新的智能手机,该智能手机与为此场合创建的新谷歌相连。帐户设置已默认配置。
哪些数据会发送给 Google?
结论:智能手机向谷歌发送数据包“每 15 分钟一班”Cybernews 的安全研究员 Aras Nazarovas 说。此次转移发生在后台,而用户却没有真正意识到这一点。定期泄露的数据包括私人信息,例如电子邮件地址、电话号码、位置、Android 列表和已安装的应用程序以及其他遥测数据。这是设备位置或其所连接的网络状态的情况。
这些数据会发送到 Google 的多项服务,首先是设备管理。该服务允许谷歌远程监控和管理其设备的设置和性能。它可用于控制更新、监视设备状态以及调整某些配置,而无需用户干预。
信息也被传送到政策执行,一种允许 Google 对设备施加某些规则或政策的工具,例如使用限制或安全设置。人脸分组,一种与谷歌照片等应用程序中使用的面部识别相关的工具,也不断收集信息。正如 CyberNews 指出的那样,这种与面部分组的连接是在没有智能手机所有者明确同意的情况下进行的。我们还在谈论敏感的生物识别数据。
同样,语音搜索定期连接到谷歌服务器,“有时每隔几分钟,有时则很少”。该功能会发送潜在的敏感数据,例如设备重新启动的次数、开机后的时间以及已安装的 Android 应用程序的完整列表,包括用户手动添加的应用程序。此外,计算器应用程序碰巧泄露了历史记录“对能够物理访问手机的未经身份验证的用户进行计算”。显然,您所爱的人可以看到您所做的所有计算,理论上这可能会损害您的个人或职业财务状况。
担心频繁下载
有“更令人担忧””,阿拉斯·纳扎罗瓦斯警告说。事实上,智能手机“定期尝试下载并执行新代码”。事实上,研究人员注意到,谷歌 Pixel 9 定期请求新的更新测试功能或改进设备。它还连接到测试环境。
这些服务器用于在向公众提供新功能或更新之前对其进行测试。他实际上接触“暂存环境服务(‘enterprise-staging.sandbox’)并尝试下载尚不存在的项目,揭示了远程安装新软件的功能”。根据专家的调查结果,谷歌可以在未经您同意的情况下在手机上远程安装任何它想要的东西。
“如果公司选择这样做,它也许能够控制普通消费设备上的设置并执行操作。当供应商可以在用户不知情的情况下进行更改时,用户似乎无法完全控制设备””,阿拉斯·纳扎罗瓦斯相信。
对于 CyberNews 研究人员来说,谷歌的做法给人的印象是买家并不真正拥有自己的智能手机,而且他不是主人。事实上,谷歌理论上仍然能够远程控制设备或安装新软件。鉴于“监控系统深度融入生态系统”的 Pixel,我们可以想知道它的身份“设备的实际所有者”。
来源 : 网络新闻