Google недавно оказался под прицелом критики из-за своей новой флагманской модели Pixel 9 Pro XL. По словам исследователей Cybernews, обнаружено, что смартфон посылает чрезмерное количество личных данных на серверы компании, вызвав обеспокоенность по поводу конфиденциальности пользователей.
Анализ, проведенный специалистами Cybernews, показал, что каждые 15 минут устройство передает пакеты данных на серверы Google. Среди отправляемой информации есть местонахождение, электронный адрес, номер телефона, статус сети и другие телеметрические данные. Более того, телефон периодически пытается загрузить и запустить новый код, что может нести риск безопасности.
Исследователи использовали подход "человек посередине", чтобы перехватить трафик между телефоном и серверами Google. Оказалось, что телефон передает личные идентификационные данные (PII) на разные конечные точки, такие как Device Management, Policy Enforcement и Face Grouping. Смартфон также посылал данные о местонахождении, даже когда GPS был выключен, полагаясь на данные из ближайших Wi-Fi сетей.
Еще одной интересной находкой стало то, что телефон связывался с сервисами без явного пользовательского согласия. К примеру, он активировал функцию Face Grouping в Google Photos, хотя исследователи не взаимодействовали с приложением. Это вызвало беспокойство по обработке биометрических данных. Функция Voice Search также предоставляла различные данные, такие как количество перезагрузок устройства и список установленных приложений.
Смартфон регулярно проверял связь с серверами Google для возможной загрузки новых программных пакетов. Это свидетельствует о том, что устройство имеет возможность удаленной установки программного обеспечения, поднимающего вопрос о контроле пользователя над устройством.
К моменту публикации Google еще не прокомментировал это.
по материалам
уникальность
