مشکل امنیتی پیکسل 9 هر 15 دقیقه یک‌بار داده‌های کاربران را برای گوگل ارسال می‌کند + بیانیه رسمی گوگل

محققین اخبار اینترنتی ترافیک وب اخیر Pixel 9 Pro XL ما دستگاه جدید را تجزیه و تحلیل کردیم و نشان دادیم که این دستگاه دارای یک مشکل امنیتی است و اطلاعات شخصی کاربران را هر 15 دقیقه به گوگل ارسال می کند. به گفته ارس نظرواس، محقق امنیت سایبرنیوز، این بسته ها حاوی اطلاعات حساسی مانند موقعیت مکانی کاربر، آدرس ایمیل، شماره تلفن و سایر داده ها هستند. چیزی که نگران کننده تر است این است که گوشی در تلاش است کد جدیدی را دانلود و اجرا کند که خطرات امنیتی احتمالی را افزایش می دهد.

مشکل امنیتی در گوشی پیکسل 9

نازارواس توضیح می دهد: «Pixel 9 Pro XL اغلب از اطلاعات قابل شناسایی شخصی برای احراز هویت و پیکربندی استفاده می کند. به نظر می رسد این عمل بیش از حد و با بهترین شیوه های صنعت برای ناشناس سازی داده ها سازگار نیست.

در پاسخ به این گزارش، گوگل اعلام کرد که انتقال داده برای خدمات حقوقی در همه دستگاه های تلفن همراه، صرف نظر از سازنده، ضروری است. سخنگوی گوگل تایید کرد که امنیت و حریم خصوصی کاربران اولویت اصلی این شرکت است:

“امنیت و حریم خصوصی کاربر اولویت‌های اصلی Pixel هستند. می‌توانید اشتراک‌گذاری داده، مجوزهای برنامه و موارد دیگر را در حین راه‌اندازی دستگاه و در تنظیمات خود مدیریت کنید. این گزارش فاقد زمینه حیاتی است، جزئیات فنی را اشتباه تفسیر می کند، و به طور کامل توضیح نمی دهد که انتقال داده برای خدمات قانونی در همه دستگاه های تلفن همراه صرف نظر از سازنده، مدل، یا سیستم عامل، مانند به روز رسانی نرم افزار، ویژگی های درخواستی، و تجربیات شخصی مورد نیاز است. .»

مشکل امنیتی در گوشی پیکسل 9

محققان دریافتند که تلفن Pixel 9 Pro XL به طور منظم با سرورهای Google ارتباط برقرار می کند. به عنوان مثال، دستگاه تقریباً هر 15 دقیقه یک درخواست احراز هویت و هر 40 دقیقه یک درخواست تأیید را ارسال می کند. این اعلان‌ها جزئیات اساسی از جمله نسخه‌های نرم‌افزار و وضعیت شبکه را فهرست می‌کنند. حتی با غیرفعال بودن GPS، دستگاه همچنان داده‌های مکان را با تکیه بر شبکه‌های Wi-Fi مجاور به اشتراک می‌گذارد.

هر 15 دقیقه، Pixel 9 Pro XL یک بسته داده به Google ارسال می‌کند و مکان، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر داده‌های اندازه‌گیری شما را به اشتراک می‌گذارد. آنها دریافتند که این داده هابه نقاط مختلف Google، از جمله مدیریت دستگاه، اجرای خط‌مشی، و تقسیم‌بندی چهره» ارسال خواهد شد.

پیامدهای این انتقال ثابت داده نگرانی‌های قابل توجهی را در مورد حفظ حریم خصوصی ایجاد می‌کند. نظرواس خاطرنشان کرد که این شیوه‌ها با بهترین شیوه‌های مدیریت داده سازگار نیست.

یکی دیگر از جنبه های نگران کننده یافته های Cybernews این است که دستگاه پیکسل بدون رضایت صریح کاربر به سرویس ها متصل می شود. محققان خاطرنشان کردند که تلفن پیکسل با نقاط پایانی مربوط به ویژگی جمع‌آوری چهره Google Photos تماس گرفته است، حتی اگر آنها از این برنامه استفاده نمی‌کنند. این نگرانی ها میزان کنترل کاربران را بر روی داده های شخصی خود افزایش می دهد.

نظرواس در نهایت می گوید:این خدمات از حساسیت ویژه ای برخوردار هستند. آنها داده های بیومتریک مانند تشخیص چهره را پردازش می کنند. بدون رضایت صریح کاربر، این اقدام مشکل‌ساز است.»

نظر شما در مورد مشکل امنیتی پیکسل 9 چیست؟