網(wǎng)絡(luò)安全公司 Cybernews 近日發(fā)布了一份報告稱,經(jīng)過對 Pixel 9 Pro XL 的網(wǎng)絡(luò)流量分析,發(fā)現(xiàn)該手機(jī)每 15 分鐘會向谷歌發(fā)送一個數(shù)據(jù)包,其中包含用戶的位置、電話號碼、電子郵件地址、網(wǎng)絡(luò)狀態(tài)等信息。更令人擔(dān)憂的是,該手機(jī)還會嘗試下載并運(yùn)行新代碼。
安全研究員 Aras Nazarovas 表示,Pixel 9 Pro XL 反復(fù)使用個人身份信息(PII)進(jìn)行身份驗證、配置和日志記錄。這種做法不符合行業(yè)在匿名化處理方面的最佳標(biāo)準(zhǔn),存在過度收集或處理信息的情況。即使在禁用 GPS 的情況下,該手機(jī)仍會使用 Wi-Fi 網(wǎng)絡(luò)來確定設(shè)備的位置,并向谷歌發(fā)送位置信息。
此外,雖然 Cybernews 沒有在 Pixel 9 Pro XL 上打開照片應(yīng)用,但該手機(jī)有時會自動和谷歌相冊人臉分組功能相關(guān)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行連接。
針對 Cybernews 的報告,谷歌表示,用戶安全和隱私是 Pixel 的首要任務(wù)。用戶可以在設(shè)備初始化和設(shè)置中管理數(shù)據(jù)共享、應(yīng)用權(quán)限等。谷歌認(rèn)為,該報告缺乏關(guān)鍵的背景信息,曲解了技術(shù)細(xì)節(jié),并且沒有充分解釋數(shù)據(jù)傳輸對于所有移動設(shè)備上的合法服務(wù)都是必要的,例如軟件更新、按需功能和個性化體驗,與設(shè)備的制造商、型號或操作系統(tǒng)無關(guān)。