Ако се притеснявате, че телефонът ви може да ви шпионира, експериментът на Cybernews ще ви разтревожи допълнително
Ако се притеснявате, че телефонът ви може да ви шпионира, да споделя данните и местоположението ви, без да подозирате, последните доклади по темата няма да ви успокоят.
Не можете да кажете „не“ на наблюдението на Google“, предупреждава изследователският екип на Cybernews, според който потокът от данни непрекъснато се предава към сървърите на технологичния гигант.
Tax Return 2023/24- срокове, глоби, промени
Време е за новият Tax Return за данъчната година от 6/4/2023 до 5/4/2024. Датите за подаването му са както следва: – 31 ок
- 6871 Прегледа Информация
- Публикацията достига до вас чрез Е Вести Лондон
Още „по-обезпокоително“ е, че телефонът периодично се опитва да изтегли и стартира нов код, което може да доведе до рискове за сигурността, отбелязват те, цитирани от Forbes.
Екипът на Cybernews е направил експеримент, с който по емпиричен начин да проследи поведението на Google. Взел е „чисто нов [Pixel 9 pro XL] с нов акаунт в Google и настройки по подразбиране“ и го е руутнал (б.а. – да руутнеш телефона буквално означава да придобиеш админсстраторски права над устройството и да се превърнеш в супер потребител (super user), което позволява извършването на всякакви модификации над него и всички инсталирани приложения), така че да получи възможност за прихващане всички изходящи и входящи данни по метода „човек в средата“.
Екипът е използвал персонализиран сертификат за сигурност, за да декриптира и изследва комуникациите – като трябва да се има предвид, че рутирането на телефона деактивира някои функции и прихванатите данни всъщност не са пълни.
Тъй като тестването се е провело с нов акаунт по подразбиране, екипът не е тествал, за да види ефекта, който могат да окажат потребителските промени в настройките за поверителност и сигурност.
На всеки 15 минути“, казват те, „Pixel 9 Pro XL изпраща пакет с данни до Google. Устройството споделя местоположение, имейл адрес, телефонен номер, състояние на мрежата и други телеметрични данни.“
Тези данни, установява екипът на Cybernews, се изпращат „до различни крайни точки на Google, включително Управление на устройствата, Налагане на политики и Групиране на лица“.
Съществува ясна чувствителност по отношение на данните за контакт, данните за устройството и мрежата и друга телеметрия. Но данните за местоположението са особено чувствителни, като се има предвид характерът на тези данни и изводите, които те могат да дадат за нашия живот.
По-лошото е, че според Cybernews „данните за местоположението се включват в заявката, дори когато GPS е изключен – тогава телефонът разчита на близките Wi-Fi мрежи, за да прецени местоположението“.
Съществуват множество причини, поради които събирането на тези данни може да се наложи, за да се активират определени функции. Cybernews дава за пример „нововъведената функция за засичане на автомобилни катастрофи“ като една от тях. Съществуват също така потоци от диагностика и услуги, които текат от дадено устройство, като не е ясно как е бил настроен този телефон. Но водещата дума е прозрачност и това, което потребителите могат разумно да очакват да знаят, че се случва.
Cybernews също така изразява загриженост, че комуникацията се осъществява „с услуги, за които потребителят не е дал изрично съгласие“. Даденият пример е приложението Photos, за което казват, че не са го отваряли, нито са правили снимки, но „Pixel периодично се свързва с крайни точки, свързани с функцията за групиране на лица на Google Photos, без да иска съгласие“.
Освен събирането на данни за местоположението и други данни, Cybernews също така твърди, че устройството се е свързвало с Google за нов код за изпълнение, което открива рискове за сигурността. Този риск за сигурността е много по-голям от този за събирането на данни и няма доказателства за каквато и да е уязвимост към код на трети страни, особено при активирана функция Play Protect на устройството. Въпреки това никога не може да се изключи възможността по-усъвършенстваните и недоброжелателни потребители да се възползват от подобни пробойни за свои собствени цели.
Излизането на данни е по-осезаемо. Данните, които Cybernews твърди, че е прихванал извън устройството, и честотата, с която са били изпращани, със сигурност изискват известна прозрачност. При все това става въпрос за устройство на Google в ръцете на потребител с акаунт в Google и не се предполага, че тези данни са били предадени на трета страна. Но като се има предвид историята на Google по отношение на защитата на личните данни и събирането на такива, потребителите вероятно ще имат притеснения.
Изследователите предупреждават също, че „дълбоката интеграция на системите за наблюдение в екосистемата [на Google] може да направи потребителите уязвими към нарушения на неприкосновеността на личния живот“. И макар че този тест е бил специално за новите устройства Pixel Pro, очевидно става въпрос за по-широк проблем.
