Разговоры о том, что производители смартфонов не брезгуют шпионить за своими клиентами, совершенно не новы и с годами лишь обрастают дополнительными подтверждающими фактами. Новый эпизод подобных практик был выявлен командой исследователей Cybernews, решивших проверить поведение свежекупленного Google Pixel 9 Pro XL. Распаковав девайс, журналисты оставили все его настройки конфиденциальности в режиме по умолчанию – так, как это делает подавляющее большинство покупателей. Затем на девайсе получили root-права для того, чтобы получить возможность перехватывать все данные, отправляемые им на сервера. Результаты, мягко говоря, пугающие.
Оказалось, что "каждые 15 минут Google Pixel 9 Pro XL отправляет пакет данных в Google. Устройство делится местоположением, адресом электронной почты, номером телефона, статусом сети и другой телеметрией". Причём отключение GPS для прекращения отслеживания вашей геолокации не помогает: в этом случае "смартфон начинает полагаться на ближайшие сети Wi-Fi для оценки местоположения".
Более того, Cybernews выражает обеспокоенность тем, что связь происходит "с сервисами, на которые пользователь не давал явного согласия". В частности, приложение Google Фото, которое даже ни разу не запускалось после покупки смартфона, и на камеры которого не было сделано ни одного фото, "периодически связывается с конечными точками, связанными с функцией группировки по лицам Google Фото, не спрашивая согласия". Помимо этого, Cybernews обнаружили обращения смартфона к серверам Google за новым кодом для выполнения, что может нести риски для безопасности: однажды злоумышленники могут встраиваться в эту цепочку и подменять пакеты кода на собственные, включающее вредоносное ПО.
Подводя итоги, специалисты Cybernews выражают опасения по поводу конфиденциальности новых Google Pixel 9: "объем передаваемых данных и возможность удаленного управления ставят под сомнение, кто на самом деле владеет устройством. Пользователи, возможно, заплатили за него, но глубокая интеграция систем отслеживания в экосистему может сделать пользователей уязвимыми к нарушениям конфиденциальности". В адрес Google направлен официальный запрос комментариев касательно этого исследования, однако за трое суток после публикации его пока так и не появилось.
© Владимир Ковалёв. Mobiltelefon
По материалам cybernews.com