Google нещодавно опинився під прицілом критики через свою нову флагманську модель Pixel 9 Pro XL. За словами дослідників Cybernews, виявлено, що смартфон надсилає надмірну кількість особистих даних на сервери компанії, викликавши занепокоєння щодо конфіденційності користувачів.
Аналіз, проведений фахівцями Cybernews, показав, що кожні 15 хвилин пристрій передає пакети даних на сервери Google. Серед інформації, що надсилається, є місцезнаходження, електронна адреса, номер телефону, статус мережі та інші телеметричні дані. Що більше, телефон періодично намагається завантажити та запустити новий код, що може нести ризики безпеки.
Дослідники використали підхід “людина посередині”, щоб перехопити трафік між телефоном та серверами Google. Виявилося, що телефон передає особисті ідентифікаційні дані (PII) на різні кінцеві точки, такі як Device Management, Policy Enforcement та Face Grouping. Смартфон також надсилав дані про місцезнаходження, навіть коли GPS був вимкнений, покладаючись на дані з найближчих Wi-Fi мереж.
Ще однією цікавою знахідкою стало те, що телефон зв’язувався з сервісами без явної згоди користувача. Наприклад, він активував функцію Face Grouping в Google Photos, хоча дослідники не взаємодіяли з додатком. Це викликало занепокоєння щодо обробки біометричних даних. Також функція Voice Search надсилала різноманітні дані, такі як кількість перезавантажень пристрою та список встановлених додатків.
Смартфон регулярно перевіряв зв’язок з серверами Google для можливого завантаження нових програмних пакетів. Це свідчить про те, що пристрій має можливість для віддаленої установки програмного забезпечення, що підіймає питання про контроль користувача над пристроєм.
Хоча під час спостереження телефон не передавав дані третім особам, він регулярно запитував оновлення номерів, пов’язаних з шахрайством, ймовірно, для функції скринінгу дзвінків. “Кількість переданих даних і можливість віддаленого управління викликають сумніви щодо того, хто насправді володіє пристроєм”, — зазначив Арas Nazarovas, дослідник Cybernews.
На момент публікації Google ще не прокоментував ці знахідки.