【ITBEAR】科技媒體Cybernews近日揭露,其安全團隊通過監(jiān)測谷歌新款Pixel 9 Pro XL智能手機的網(wǎng)絡(luò)流量,發(fā)現(xiàn)該設(shè)備每15分鐘便向谷歌服務(wù)器發(fā)送一批用戶隱私數(shù)據(jù)。
安全專家Aras Nazarovas采用"man-in-the-middle"攻擊方式,成功攔截了Pixel手機與谷歌服務(wù)器間的通信數(shù)據(jù)。分析結(jié)果顯示,這些數(shù)據(jù)包含用戶位置、電子郵件、電話號碼及其他敏感遙測信息。
更為嚴重的是,Pixel 9 Pro XL還會定期嘗試從谷歌服務(wù)器下載并執(zhí)行新代碼,這種行為可能會引入未知的安全風險。
Nazarovas對此表示擔憂,他指出,考慮到傳輸?shù)臄?shù)據(jù)量和谷歌的遠程管理能力,讓人不得不質(zhì)疑手機真正的"主人"是誰。用戶雖然購買了手機,但谷歌通過深度集成的監(jiān)控系統(tǒng),可能在無形中侵犯了用戶隱私。
