محققان Cybernews بهتازگی ترافیک وب گوشی جدید گوگل، یعنی پیکسل 9 پرو XL، را تجزیهوتحلیل کردند. به ادعای آنها، این گوشی هر 15 دقیقه یک بسته داده به گوگل ارسال میکند. این دادهها شامل موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر اطلاعات تلهمتری میشود. نکته نگرانکنندهتر این است که این گوشی به صورت دورهای سعی میکند کدهای جدید را دانلود و اجرا کند، که میتواند خطرات امنیتی را افزایش دهد.
براساس تحقیق جدید Cybernews، محققان از روش «مرد میانی» (Man-in-the-middle) برای رهگیری ترافیک بین پیکسل 9 پرو XL و سرورهای گوگل استفاده کردند. همچنین گوشی مورد بررسی محققان کاملاً جدید با یک اکانت گوگل تازه و تنظیمات پیشفرض بود؛ آنها همچنین از برنامه Magisk برای روتکردن سیستم گوشی بهره بردند. البته روتکردن گوشی قابلیتهای هوش مصنوعی مانند گوگل جمینای و پیکسل استودیو را غیرفعال میکند؛ بنابراین این روش امکان ثبت ترافیک کامل گوشی را نمیداد.
محققان تنظیمات پیشفرض را تغییر ندادند، چون اکثر کاربران نیز این تنظیمات را بهصورت پیشفرض نگه میدارند.
ردیابی موقعیت مکانی گوشی کاربر توسط گوگل
تجزیهوتحلیل ترافیک وب نشان داد که گوشی پیکسل بهطور مداوم اطلاعات شناسایی شخصی (PII) مانند آدرس ایمیل، شماره تلفن و موقعیت مکانی کاربر را به سرورهای مختلف گوگل ارسال میکند. حتی زمانی که GPS غیرفعال است، اطلاعات موقعیت مکانی ارسال میشود؛ در این مواقع گوشی برای تخمین مکان از شبکههای Wi-Fi نزدیک شما استفاده میکند.
مکان و سایر دادههای حساس ممکن است برای بسیاری از خدمات و ویژگیهای گوگل، مانند تشخیص تصادف خودرو که به تازگی معرفی شده است، ضروری باشد. بااینحال، این کار بدون رضایت صریح کاربر انجام میشود. همچنین محققان سایبرنیوز حتی یکبار هم اپلیکیشن فوتوز را باز نکردند و عکسی هم نگرفتند. بااینحال، گوشی آنها به صورت دورهای با پایانههای مرتبط با سرورهای گوگل فوتوز بدون رضایت کاربر، ارتباط میگرفت.
محققان هشدار میدهند که سیستمهای اکوسیستم گوگل ممکن است کاربران را در برابر آسیبپذیریهای حریم خصوصی قرار دهد. درحالی که این تحقیق بهطور خاص در گوشی جدید پیکسل پرو انجام شد، شاید بتوان آن را یک مشکل گستردهتر تلقی کرد.