IT之家 10 月 5 日消息,科技媒體 Cybernews 昨日(10 月 4 日)發(fā)布博文,其安全團(tuán)隊(duì)通過抓包谷歌 Pixel 9 Pro XL 的網(wǎng)絡(luò)流量,發(fā)現(xiàn)該智能手機(jī)每隔 15 分鐘向谷歌發(fā)送隱私數(shù)據(jù)。
安全研究專家 Aras Nazarovas 使用“man-in-the-middle”中間人方式,攔截了新款 Pixel 9 Pro XL 與谷歌服務(wù)器之間的通信。
在一部全新手機(jī)上,使用新的 Google 賬戶和默認(rèn)設(shè)置,他們安裝了 Magisk 應(yīng)用以獲取對(duì)手機(jī)系統(tǒng)的深層(root)訪問。
IT之家附上博文部分內(nèi)容如下:
谷歌 Pixel 9 Pro XL 手機(jī)每 15 分鐘會(huì)向谷歌發(fā)送一個(gè)數(shù)據(jù)包,涵蓋手機(jī)位置、電子郵件地址、電話號(hào)碼、網(wǎng)絡(luò)狀態(tài)和其他遙測(cè)數(shù)據(jù)。
更令人擔(dān)憂的是,手機(jī)會(huì)定期嘗試下載并運(yùn)行新代碼,可能會(huì)帶來安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)流量分析顯示,Pixel 設(shè)備不斷向多個(gè)谷歌端點(diǎn)發(fā)送可識(shí)別個(gè)人身份的信息(PII),例如用戶的電子郵件地址、電話號(hào)碼和位置信息,包括設(shè)備管理、政策執(zhí)行和面部分組。
每 15 分鐘,設(shè)備向一個(gè)名為“auth”的端點(diǎn)發(fā)送常規(guī)認(rèn)證請(qǐng)求。
手機(jī)每 40 分鐘還會(huì)請(qǐng)求一個(gè)“check-in”端點(diǎn),列出手機(jī)啟用的低級(jí)功能,例如固件版本、是否連接 WiFi 或使用移動(dòng)數(shù)據(jù)、SIM 卡運(yùn)營(yíng)商以及用戶的電子郵箱地址。
Nazarovas 吐槽道:
傳輸?shù)臄?shù)據(jù)量和遠(yuǎn)程管理的潛力,不禁讓人懷疑誰才是這部手機(jī)的主人。
用戶購(gòu)買了這部手機(jī),但谷歌在生態(tài)系統(tǒng)中深度集成監(jiān)控系統(tǒng),可能侵犯了用戶隱私。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。