网络安全公司 Cybernews 近日发布了一份报告称,经过对 Pixel 9 Pro XL 的网络流量分析,发现该手机每 15 分钟会向谷歌发送一个数据包,其中包含用户的位置、电话号码、电子邮件地址、网络状态等信息。更令人担忧的是,该手机还会尝试下载并运行新代码。
安全研究员 Aras Nazarovas 表示,Pixel 9 Pro XL 反复使用个人身份信息(PII)进行身份验证、配置和日志记录。这种做法不符合行业在匿名化处理方面的最佳标准,存在过度收集或处理信息的情况。即使在禁用 GPS 的情况下,该手机仍会使用 Wi-Fi 网络来确定设备的位置,并向谷歌发送位置信息。
此外,虽然 Cybernews 没有在 Pixel 9 Pro XL 上打开照片应用,但该手机有时会自动和谷歌相册人脸分组功能相关的网络节点进行连接。
针对 Cybernews 的报告,谷歌表示,用户安全和隐私是 Pixel 的首要任务。用户可以在设备初始化和设置中管理数据共享、应用权限等。谷歌认为,该报告缺乏关键的背景信息,曲解了技术细节,并且没有充分解释数据传输对于所有移动设备上的合法服务都是必要的,例如软件更新、按需功能和个性化体验,与设备的制造商、型号或操作系统无关。
