محققان Cybernews بهتازگی ترافیک وب پیکسل 9 پرو XL جدید را تجزیهوتحلیل کردهاند و نشان دادند که این دستگاه دارای مشکل امنیتی بوده و هر 15 دقیقه یکبار اطلاعات شخصی کاربران را به گوگل ارسال میکند. بهگفته Aras Nazarovas، محقق امنیتی سایبرنیوز، این بستهها شامل اطلاعات حساسی مانند موقعیت مکانی کاربر، آدرس ایمیل، شماره تلفن و سایر دادههای دیگر است. نگرانکنندهتر این است که این گوشی تلاش میکند کد جدیدی را دانلود و اجرا کند که خطرات امنیتی احتمالی را افزایش میدهد.
نازارواس توضیح میدهد: «Pixel 9 Pro XL مکرراً از اطلاعات قابلشناسایی شخصی برای احراز هویت و پیکربندی استفاده میکند. بهنظر میرسد این عمل بیشازحد است و با بهترین شیوههای صنعت برای ناشناسسازی دادهها همخوانی ندارد.»
در پاسخ به این گزارش، گوگل اعلام کرد که انتقال دادهها برای خدمات قانونی در همه دستگاههای تلفن همراه، صرفنظر از سازنده، ضروری است. یکی از سخنگویان گوگل تأکید کرد که امنیت و حریم خصوصی کاربران اولویت اصلی این شرکت است:
«امنیت و حریم خصوصی کاربر اولویتهای اصلی Pixel هستند. میتوانید اشتراکگذاری داده، مجوزهای برنامه و موارد دیگر را در حین راهاندازی دستگاه و در تنظیمات خود مدیریت کنید. این گزارش فاقد زمینه حیاتی است، جزئیات فنی را اشتباه تفسیر میکند و بهطور کامل توضیح نمیدهد که انتقال دادهها برای خدمات قانونی در همه دستگاههای تلفن همراه صرفنظر از سازنده، مدل یا سیستمعامل، مانند بهروزرسانیهای نرمافزاری، ویژگیهای درخواستی و تجربیات شخصیشده، موردنیاز است.»
محققان دریافتند که Pixel 9 Pro XL بهطور منظم با سرورهای گوگل ارتباط برقرار میکند. بهعنوانمثال، این دستگاه تقریباً هر 15 دقیقه یکبار درخواست احراز هویت و هر 40 دقیقه یک درخواست بررسی ارسال میکند. این درخواستها جزئیات ضروری، ازجمله نسخههای نرمافزار و وضعیت شبکه را فهرست میکنند. حتی با غیرفعال بودن GPS، این دستگاه همچنان دادههای مکان را با تکیهبر شبکههای Wi-Fi مجاور به اشتراک میگذارد.
هر 15 دقیقه، Pixel 9 Pro XL یک بسته داده به گوگل ارسال میکند و مکان، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر دادههای تلهمتری را بهاشتراک میگذارد. آنها دریافتند که این دادهها «به نقاط مختلف گوگل، ازجمله مدیریت دستگاه، اجرای خطمشی و گروهبندی چهره» ارسال میشود.
پیامدهای چنین انتقال مستمر داده نگرانیهای قابلتوجهی را در مورد حفظ حریم خصوصی ایجاد میکند. نازارواس خاطرنشان کرد که این شیوهها با بهترین شیوههای تثبیتشده برای مدیریت دادهها همخوانی ندارد.
یکی دیگر از جنبههای نگرانکننده یافتههای Cybernews، اتصال دستگاه پیکسل به خدمات بدون رضایت صریح کاربر است. محققان خاطرنشان کردند که گوشی پیکسل با نقاط پایانی مربوط به ویژگی گروهبندی چهره Google Photos ارتباط برقرار کرده است، حتی اگر آنها از این برنامه استفاده نکرده باشند. این نگرانیها، میزان کنترل کاربران بر روی دادههای شخصی خود را افزایش میدهد.
نظرواس درنهایت بیان میکند: «این خدمات بهویژه حساس هستند. آنها دادههای بیومتریک مانند تشخیص چهره را پردازش میکنند. بدون رضایت صریح از کاربر، این عمل هشداردهنده است.»
نظر شما درباره مشکل امنیتی پیکسل 9 چیست؟
چیزی به اسم حریم خصوصی ندارم رسما، چه گوگل باشه چه اپل و …