来自网络新闻的报道说在检查了网络流量后,手机似乎向谷歌发送了一个数据包,向该公司分享用户的位置、电话号码、电子邮件地址、网络状态和其他指标。甚至可能更危险的是,手机将尝试下载并运行新代码。网络流量分析显示,手机将个人身份信息 (PII) 发送到名为“auth”的 Google 端点。每 15 分钟发生一次。
即使 GPS 已禁用,手机的位置也会通过使用 Wi-Fi 网络发送来确定设备的位置。安全研究员 Aras Nazarovas 表示:“Pixel 9 Pro XL重复使用 PII 进行身份验证、配置和日志记录。这种做法不符合业界最佳的匿名化做法,而且显得有些过分。即使使用用户和设备的各种其他标识符,智能手机也会传输用户的电子邮件地址、位置和电话号码。”
该报告补充说,该设备每 40 分钟请求一次检查,列出固件版本、手机是否使用 Wi-Fi 还是移动数据、手机上使用的 SIM 卡的运营商以及用户的电子邮件地址。此外,虽然 Cybernews 没有打开照片应用程序Pixel 9 Pro XL,手机偶尔会在未经同意的情况下联系连接到 Google Photos 脸部分组功能的端点。
“传输的数据量和远程管理的潜力让人怀疑谁真正拥有该设备。用户可能已经为此付费,但监控系统在生态系统中的深度集成可能会让用户容易受到隐私侵犯。”-Aras Nazarovas , 安全研究员
研究员纳扎罗瓦斯解释说,这令人担忧。 “这些服务特别敏感,因为端点用于处理生物识别数据,例如面部识别。由于测试设备上没有照片,我们没有观察到任何个人身份信息被发送到这些端点,”他说。 Pixel 上的语音搜索功能也与谷歌服务器连接。有时这种情况会在几分钟内发生多次,有时连接数小时内都不会发生。
谷歌回应安全研究人员对 Pixel 9 Pro XL 的担忧。 Pixel 9 Pro XL 位于右侧。 |图片来源-Google
看来在回应这份报告时,对于 Cybernews 报告中发现的不准确之处,有很多话要说。该公司表示:“用户安全和隐私是 Pixel 的首要任务。您可以在设备设置期间和设置中管理数据共享、应用程序权限等。这份报告缺乏关键背景,误解了技术细节,并且没有完全解释该数据无论制造商、型号或操作系统如何,所有移动设备上的合法服务都需要传输,例如软件更新、按需功能和个性化体验。”
当我使用 Pixel 2 XL 时作为我的日常司机,我对这些设备感到非常满意。现在我问像素 9 Pro用户是否担心阿拉斯·纳扎罗瓦斯的报告,或者是否相信谷歌已经分享了合法的回应。
