Pixel 9 Pro XL 手機(jī)深陷隱私漩渦：每隔 15 分鐘發(fā)送私人數(shù)據(jù)、被谷歌“千里眼”遠(yuǎn)程監(jiān)控

IT之家 10 月 5 日消息，科技媒體 Cybernews 昨日（10 月 4 日）發(fā)布博文，其安全團(tuán)隊(duì)通過抓包谷歌 Pixel 9 Pro XL 的網(wǎng)絡(luò)流量，發(fā)現(xiàn)該智能手機(jī)每隔 15 分鐘向谷歌發(fā)送隱私數(shù)據(jù)。

安全研究專家 Aras Nazarovas 使用“man-in-the-middle”中間人方式，攔截了新款 Pixel 9 Pro XL 與谷歌服務(wù)器之間的通信。

在一部全新手機(jī)上，使用新的 Google 賬戶和默認(rèn)設(shè)置，他們安裝了 Magisk 應(yīng)用以獲取對(duì)手機(jī)系統(tǒng)的深層（root）訪問。

IT之家附上博文部分內(nèi)容如下：

谷歌 Pixel 9 Pro XL 手機(jī)每 15 分鐘會(huì)向谷歌發(fā)送一個(gè)數(shù)據(jù)包，涵蓋手機(jī)位置、電子郵件地址、電話號(hào)碼、網(wǎng)絡(luò)狀態(tài)和其他遙測(cè)數(shù)據(jù)。

更令人擔(dān)憂的是，手機(jī)會(huì)定期嘗試下載并運(yùn)行新代碼，可能會(huì)帶來安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)流量分析顯示，Pixel 設(shè)備不斷向多個(gè)谷歌端點(diǎn)發(fā)送可識(shí)別個(gè)人身份的信息（PII），例如用戶的電子郵件地址、電話號(hào)碼和位置信息，包括設(shè)備管理、政策執(zhí)行和面部分組。

• 每 15 分鐘，設(shè)備向一個(gè)名為“auth”的端點(diǎn)發(fā)送常規(guī)認(rèn)證請(qǐng)求。

• 手機(jī)每 40 分鐘還會(huì)請(qǐng)求一個(gè)“check-in”端點(diǎn)，列出手機(jī)啟用的低級(jí)功能，例如固件版本、是否連接 WiFi 或使用移動(dòng)數(shù)據(jù)、SIM 卡運(yùn)營(yíng)商以及用戶的電子郵箱地址。

Nazarovas 吐槽道：

傳輸?shù)臄?shù)據(jù)量和遠(yuǎn)程管理的潛力，不禁讓人懷疑誰才是這部手機(jī)的主人。

用戶購(gòu)買了這部手機(jī)，但谷歌在生態(tài)系統(tǒng)中深度集成監(jiān)控系統(tǒng)，可能侵犯了用戶隱私。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。