Pixel 9 Pro XL 手機深陷隱私漩渦：每隔 15 分鐘發(fā)送私人數(shù)據(jù)、被谷歌“千里眼”遠程監(jiān)控

IT之家 10 月 5 日消息，科技媒體 Cybernews 昨日（10 月 4 日）發(fā)布博文，其安全團隊通過抓包谷歌 Pixel 9 Pro XL 的網(wǎng)絡(luò)流量，發(fā)現(xiàn)該智能手機每隔 15 分鐘向谷歌發(fā)送隱私數(shù)據(jù)。

安全研究專家 Aras Nazarovas 使用“man-in-the-middle”中間人方式，攔截了新款 Pixel 9 Pro XL 與谷歌服務(wù)器之間的通信。

在一部全新手機上，使用新的 Google 賬戶和默認設(shè)置，他們安裝了 Magisk 應(yīng)用以獲取對手機系統(tǒng)的深層（root）訪問。

IT之家附上博文部分內(nèi)容如下：

谷歌 Pixel 9 Pro XL 手機每 15 分鐘會向谷歌發(fā)送一個數(shù)據(jù)包，涵蓋手機位置、電子郵件地址、電話號碼、網(wǎng)絡(luò)狀態(tài)和其他遙測數(shù)據(jù)。

更令人擔(dān)憂的是，手機會定期嘗試下載并運行新代碼，可能會帶來安全風(fēng)險。

網(wǎng)絡(luò)流量分析顯示，Pixel 設(shè)備不斷向多個谷歌端點發(fā)送可識別個人身份的信息（PII），例如用戶的電子郵件地址、電話號碼和位置信息，包括設(shè)備管理、政策執(zhí)行和面部分組。

• 每 15 分鐘，設(shè)備向一個名為“auth”的端點發(fā)送常規(guī)認證請求。

• 手機每 40 分鐘還會請求一個“check-in”端點，列出手機啟用的低級功能，例如固件版本、是否連接 WiFi 或使用移動數(shù)據(jù)、SIM 卡運營商以及用戶的電子郵箱地址。

Nazarovas 吐槽道：

傳輸?shù)臄?shù)據(jù)量和遠程管理的潛力，不禁讓人懷疑誰才是這部手機的主人。

用戶購買了這部手機，但谷歌在生態(tài)系統(tǒng)中深度集成監(jiān)控系統(tǒng)，可能侵犯了用戶隱私。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。