Pixel 9 Pro XL 手机深陷隐私漩涡:每隔 15 分钟发送私人数据、被谷歌“千里眼”远程监控

2024-10-05 19:56IT之家 - 故渊

IT之家 10 月 5 日消息,科技媒体 Cybernews 昨日(10 月 4 日)发布博文,其安全团队通过抓包谷歌 Pixel 9 Pro XL 的网络流量,发现该智能手机每隔 15 分钟向谷歌发送隐私数据。

安全研究专家 Aras Nazarovas 使用“man-in-the-middle”中间人方式,拦截了新款 Pixel 9 Pro XL 与谷歌服务器之间的通信。

在一部全新手机上,使用新的 Google 账户和默认设置,他们安装了 Magisk 应用以获取对手机系统的深层(root)访问。

IT之家附上博文部分内容如下:

谷歌 Pixel 9 Pro XL 手机每 15 分钟会向谷歌发送一个数据包,涵盖手机位置、电子邮件地址、电话号码、网络状态和其他遥测数据。

更令人担忧的是,手机会定期尝试下载并运行新代码,可能会带来安全风险。

网络流量分析显示,Pixel 设备不断向多个谷歌端点发送可识别个人身份的信息(PII),例如用户的电子邮件地址、电话号码和位置信息,包括设备管理、政策执行和面部分组。

  • 每 15 分钟,设备向一个名为“auth”的端点发送常规认证请求。

  • 手机每 40 分钟还会请求一个“check-in”端点,列出手机启用的低级功能,例如固件版本、是否连接 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮箱地址。

Nazarovas 吐槽道:

传输的数据量和远程管理的潜力,不禁让人怀疑谁才是这部手机的主人。

用户购买了这部手机,但谷歌在生态系统中深度集成监控系统,可能侵犯了用户隐私。

以上图源:Cybernews

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享