Pixel9ProXL每15分钟传数据至谷歌遭质疑

报告称pixel 9 pro xl每15分钟向谷歌发送个人数据，官方回应

近日，网络安全公司cybernews发布了一份报告，引发了广泛关注。报告显示，谷歌最新发布的pixel 9 pro xl手机每隔15分钟就会向谷歌发送一份包含用户个人数据的数据包。这一发现引发了人们对隐私安全的担忧。

报告内容详细解析

cybernews的安全团队通过抓包的方式，对pixel 9 pro xl的网络流量进行了详细分析。他们发现，这款手机会定期向谷歌发送包含用户位置、电话号码、电子邮件地址、网络状态等敏感信息的数据包。更令人担忧的是，pixel 9 pro xl还会尝试下载并运行新代码，这进一步增加了潜在的安全风险。

具体而言，pixel 9 pro xl每15分钟会向一个名为“auth”的谷歌端点发送常规认证请求，同时每40分钟还会请求一个名为“check-in”的端点，列出手机启用的低级功能信息，如固件版本、wifi连接状态、移动数据使用情况以及sim卡运营商等。此外，尽管cybernews在测试中未打开照片应用，但pixel 9 pro xl仍会自动与谷歌相册人脸分组功能相关的网络节点进行连接。

安全专家表示担忧

针对这一发现，安全研究专家aras nazarovas表达了担忧。他指出，pixel 9 pro xl反复使用个人身份信息（pii）进行身份验证、配置和日志记录，这种做法不符合行业在匿名化处理方面的最佳标准，存在过度收集或处理信息的情况。他进一步强调，传输的数据量和远程管理的潜力让人不禁怀疑谁才是这部手机的实际拥有者。

即使在禁用gps的情况下，pixel 9 pro xl仍会通过wi-fi网络来确定设备的位置，并向谷歌发送位置信息。这进一步加剧了用户对隐私泄露的担忧。

谷歌官方回应

面对外界的质疑，谷歌发表了官方回应。谷歌表示，用户安全和隐私是pixel的首要任务。用户可以在设备初始化和设置中管理数据共享、应用权限等。谷歌认为，cybernews的报告缺乏关键的背景信息，曲解了技术细节，并且没有充分解释数据传输对于所有移动设备上的合法服务都是必要的，例如软件更新、按需功能和个性化体验。谷歌强调，这与设备的制造商、型号或操作系统无关。

然而，尽管谷歌给出了回应，但许多用户仍然对pixel 9 pro xl的隐私保护措施表示不满和担忧。他们希望谷歌能够采取更加有效的措施来保护用户的隐私安全。

总结与展望

此次事件再次引发了人们对智能手机隐私安全的关注。随着科技的发展，智能手机已经成为人们日常生活中不可或缺的一部分。然而，随之而来的隐私泄露风险也不容忽视。对于手机厂商而言，加强隐私保护措施、提高用户数据的安全性已经成为当务之急。

未来，我们希望看到更多的手机厂商能够重视用户的隐私安全，采取更加有效的措施来保护用户的个人信息。同时，用户也应该提高自我保护意识，合理设置手机权限、定期更新软件等，共同维护一个安全、健康的数字环境。