ترنجی/ محققان Cybernews به‌تازگی ترافیک وب پیکسل 9 پرو XL جدید را تجزیه‌وتحلیل کرده‌اند و نشان دادند که این دستگاه دارای مشکل امنیتی بوده و هر 15 دقیقه یک‌بار اطلاعات شخصی کاربران را به گوگل ارسال می‌کند. به‌گفته Aras Nazarovas، محقق امنیتی سایبرنیوز، این بسته‌ها شامل اطلاعات حساسی مانند موقعیت مکانی کاربر، آدرس ایمیل، شماره تلفن و سایر داده‌های دیگر است. نگران‌کننده‌تر این است که این گوشی تلاش می‌کند کد جدیدی را دانلود و اجرا کند که خطرات امنیتی احتمالی را افزایش می‌دهد.

مشکل امنیتی پیکسل 9
نازارواس توضیح می‌دهد: «Pixel 9 Pro XL مکرراً از اطلاعات قابل‌شناسایی شخصی برای احراز هویت و پیکربندی استفاده می‌کند. به‌نظر می‌رسد این عمل بیش‌ازحد است و با بهترین شیوه‌های صنعت برای ناشناس‌سازی داده‌ها همخوانی ندارد.»

در پاسخ به این گزارش، گوگل اعلام کرد که انتقال داده‌ها برای خدمات قانونی در همه دستگاه‌های تلفن همراه، صرف‌نظر از سازنده، ضروری است. یکی از سخنگویان گوگل تأکید کرد که امنیت و حریم خصوصی کاربران اولویت اصلی این شرکت است:

«امنیت و حریم خصوصی کاربر اولویت‌های اصلی Pixel هستند. می‌توانید اشتراک‌گذاری داده، مجوزهای برنامه و موارد دیگر را در حین راه‌اندازی دستگاه و در تنظیمات خود مدیریت کنید. این گزارش فاقد زمینه حیاتی است، جزئیات فنی را اشتباه تفسیر می‌کند و به‌طور کامل توضیح نمی‌دهد که انتقال داده‌ها برای خدمات قانونی در همه دستگاه‌های تلفن همراه صرف‌نظر از سازنده، مدل یا سیستم‌عامل، مانند به‌روزرسانی‌های نرم‌افزاری، ویژگی‌های درخواستی و تجربیات شخصی‌شده، موردنیاز است.»

مشکل امنیتی پیکسل 9

محققان دریافتند که Pixel 9 Pro XL به‌طور منظم با سرورهای گوگل ارتباط برقرار می‌کند. به‌عنوان‌مثال، این دستگاه تقریباً هر 15 دقیقه یک‌بار درخواست احراز هویت و هر 40 دقیقه یک درخواست بررسی ارسال می‌کند. این درخواست‌ها جزئیات ضروری، ازجمله نسخه‌های نرم‌افزار و وضعیت شبکه را فهرست می‌کنند. حتی با غیرفعال بودن GPS، این دستگاه همچنان داده‌های مکان را با تکیه‌بر شبکه‌های Wi-Fi مجاور به اشتراک می‌گذارد.

هر 15 دقیقه، Pixel 9 Pro XL یک بسته داده به گوگل ارسال می‌کند و مکان، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر داده‌های تله‌متری را به‌اشتراک می‌گذارد. آن‌ها دریافتند که این داده‌ها «به نقاط مختلف گوگل، ازجمله مدیریت دستگاه، اجرای خط‌مشی و گروه‌بندی چهره» ارسال می‌شود.

پیامدهای چنین انتقال مستمر داده نگرانی‌های قابل‌توجهی را در مورد حفظ حریم خصوصی ایجاد می‌کند. نازارواس خاطرنشان کرد که این شیوه‌ها با بهترین شیوه‌های تثبیت‌شده برای مدیریت داده‌ها همخوانی ندارد.

یکی دیگر از جنبه‌های نگران‌کننده یافته‌های Cybernews، اتصال دستگاه پیکسل به خدمات بدون رضایت صریح کاربر است. محققان خاطرنشان کردند که گوشی پیکسل با نقاط پایانی مربوط به ویژگی گروه‌بندی چهره Google Photos ارتباط برقرار کرده است، حتی اگر آن‌ها از این برنامه استفاده نکرده باشند. این نگرانی‌ها، میزان کنترل کاربران بر روی داده‌های شخصی خود را افزایش می‌دهد.

نظرواس درنهایت بیان می‌کند: «این خدمات به‌ویژه حساس هستند. آن‌ها داده‌های بیومتریک مانند تشخیص چهره را پردازش می‌کنند. بدون رضایت صریح از کاربر، این عمل هشداردهنده است.»

نظر شما درباره مشکل امنیتی پیکسل 9 چیست؟