Zespół badawczy Cybernews odkrył, że Google ma potencjalną możliwość manipulowania i gromadzenia danych (w tym danych lokalizacyjnych i kontaktowych) bez zgody i wiedzy użytkownika.
Teoria ta została już potwierdzona w przypadku najnowszego Google Pixel 9 XL, ale może ona dotyczyć również innych urządzeń. To stawiałoby Google w bardzo złym świetle. Zwłaszcza że w przypadku pewnych danych jak lokalizacja, nie istnieje możliwość ich anonimizacji — w przypadku fizycznego wyłączenia GPS, lokalizacja użytkownika będzie estymowana na podstawie pobliskich sieci WiFi.
Google Pixel 9 XL może pozwalać producentowi na więcej
Cybernews to magazyn podobny do naszego niebezpiecznika. Gromadzi on dziennikarzy, specjalistów i badaczy z dziedzin bezpieczeństwa. Zdecydowali się ostatnio na przeanalizowanie ruchu internetowego pochodzącego z najnowszego flagowca Google Pixel 9 Pro XL. Zebrane wyniki są co najmniej niepokojące.
Okazało się, że smartfon Google co 15 minut wysyła kluczowe informacje i dane do różnych węzłów informatycznych na serwerach Google. Wśród potwierdzonych informacji i danych są: adresy e-mail użytkownika, numer telefonu, lokalizacja, lista aplikacji oraz inne telemetrie i statystyki.
W przypadku wielu z tych danych nie ma możliwości wyłączenia ich przesyłania. Przykładowo pozycja z GPS wysyłana jest nawet po jego wyłączeniu. Wtedy urządzenie i tak ją wysyła, ale w oparciu o pobliskie sieci WiFi.
Co więcej, po każdych 40 minutach wysyłane są też informacje na temat funkcji niskiego poziomu włączone w telefonie, takich jak wersja oprogramowania układowego, informacje o włączonym WiFi, korzystaniu z danych komórkowych, operatorze, karcie SIM i adresie e-mail użytkownika. Inna z funkcji związanych z głosem, potrafi komunikować się z Google co kilka minut, a czasami utrzymuje wielogodzinną komunikację. To nadal jeszcze nie koniec, okresowo urządzenie pobiera też nowy kod i próbuje go uruchamiać, co stwarza nowe pytania o naturę działania i zagrożenia bezpieczeństwa.
Ważne jest to, że badacze przetestowali tylko konto z ustawieniami domyślnymi i nie sprawdzili, jak urządzenie zareaguje na jakiekolwiek zmiany w ustawieniach prywatności i bezpieczeństwa. Nie mniej w świecie, gdzie większość ludzi nie zmienia domyślnych ustawień bezpieczeństwa, kłóci się to z przyjętymi obecnie i akceptowalnymi normami anonimizacji i przetwarzania danych.
Zdecydowanie polecam Wam w pełni przeczytać artykuł na stronie Cybernews, nawet jeśli tematyka bezpieczeństwa nie jest dla Was zbytnio zrozumiała. Można dowiedzieć się z niego wielu interesujących faktów.