آیا گوگل حریم خصوصی کاربران را نقص کرده است؟

گوگل اظهار کرده که گزارش دریافت داده‌های شخصی هر 15 دقیقه از پیکسل 9 پرو ایکس‌ال دروغ است!

گزارش Cybernews ادعا می‌کند که بعد از بررسی ترافیک وب روی گوشی Pixel 9 Pro XL، مشخص شده که این گوشی هر ۱۵ دقیقه یک بسته داده به گوگل ارسال می‌کند که شامل موقعیت کاربر، شماره تلفن، آدرس ایمیل، وضعیت شبکه و سایر اطلاعات است. حتی خطرناک‌تر این است که این گوشی سعی می‌کند کدهای جدیدی را دانلود و اجرا کند. تحلیل ترافیک وب نشان می‌دهد که این دستگاه اطلاعات شناسایی شخصی (PII) را به Google endpoint  به نام "auth" ارسال می‌کند.

حتی اگر GPS غیرفعال باشد، موقعیت گوشی با استفاده از شبکه‌های Wi-Fi تعیین می‌شود. محقق امنیتی، آراس نازارواس، می‌گوید: "Pixel 9 Pro XL به طور مکرر از PII برای احراز هویت، پیکربندی و ثبت‌نام استفاده می‌کند. این رویه با بهترین شیوه‌های ناشناس‌سازی در صنعت همخوانی ندارد و به نظر می‌رسد بیش از حد است. این گوشی آدرس ایمیل، موقعیت و شماره تلفن کاربر را ارسال می‌کند، حتی زمانی که از شناسه‌های دیگر برای کاربر و دستگاه استفاده می‌شود."

این گزارش همچنین اشاره می‌کند که دستگاه هر ۴۰ دقیقه یک بار درخواستی را چک‌ می‌کند که این درخواست شامل نسخه نرم‌افزار، استفاده از Wi-Fi یا داده‌های موبایل، اپراتور سیم‌کارت و آدرس ایمیل کاربر است. علاوه بر این، در حالی که Cybernews اپلیکیشن عکس را در Pixel 9 Pro XL باز نکرده بود، گوشی گاهی اوقات به قسمت ویژگی گروه‌بندی چهره در Google Photos بدون گرفتن رضایت کاربر، متصل می‌شد.

به نظر می‌رسد که در پاسخ به این گزارش، گوگل نظرات زیادی درباره نادرستی‌های گزارش Cybernews داشته است. این شرکت اعلام کرده: "امنیت و حریم خصوصی کاربران اولویت‌های اصلی ما در Pixel هستند. شما می‌توانید در طول راه‌اندازی دستگاه و در تنظیمات خود، اشتراک‌گذاری داده‌ها، مجوزهای اپلیکیشن و موارد دیگر را مدیریت کنید. این گزارش جزئیات فنی را نادرست تفسیر کرده و توضیح نمی‌دهد که انتقال داده‌ها برای خدمات مشروع در تمام دستگاه‌های موبایل، صرف‌نظر از تولیدکننده، مدل یا سیستم عامل، ضروری است؛ مانند به‌روزرسانی‌های نرم‌افزاری، ویژگی‌های درخواستی و تجربیات شخصی‌سازی‌شده."