گوشی گوگل هر 15 دقیقه موقعیت شما را حتی با GPS خاموش ردیابی می‌کند

محققان Cybernews به‌تازگی ترافیک وب گوشی جدید گوگل، پیکسل 9 پرو XL، را تجزیه‌وتحلیل کردند. به ادعای آن‌ها، این گوشی هر 15 دقیقه یک بسته داده به گوگل ارسال می‌کند. این داده‌ها شامل موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر اطلاعات تله‌متری‌ می‌شود. نکته نگران‌کننده‌تر این است که این گوشی به‌صورت دوره‌ای سعی می‌کند کدهای جدید را دانلود و اجرا کند که می‌تواند خطرات امنیتی را افزایش دهد.

براساس تحقیق جدید Cybernews، محققان از روش «مرد میانی» (Man-in-the-middle) برای رهگیری ترافیک بین پیکسل 9 پرو XL و سرورهای گوگل استفاده کردند. گوشی مورد بررسی محققان کاملاً جدید با اکانت گوگل تازه و تنظیمات پیش‌فرض بود؛ آن‌ها همچنین از برنامه Magisk برای روت‌کردن سیستم گوشی استفاده کردند. البته روت‌کردن گوشی قابلیت‌های هوش مصنوعی مانند گوگل جمینای و پیکسل استودیو را غیرفعال می‌کند؛ بنابراین این روش امکان ثبت ترافیک کامل گوشی را نمی‌داد.

محققان تنظیمات پیش‌فرض را تغییر ندادند؛ چون اکثر کاربران این تنظیمات را به‌صورت پیش‌فرض نگه می‌دارند.

ردیابی موقعیت مکانی گوشی کاربر توسط گوگل

تجزیه‌وتحلیل ترافیک وب نشان داد گوشی پیکسل اطلاعات شناسایی شخصی (PII) مانند آدرس ایمیل، شماره تلفن و موقعیت مکانی کاربر را مداوم به سرورهای مختلف گوگل ارسال می‌کند. حتی زمانی که GPS غیرفعال است، اطلاعات موقعیت مکانی ارسال می‌شود؛ در این مواقع گوشی برای تخمین مکان از شبکه‌های Wi-Fi نزدیک استفاده می‌کند.

مکان و سایر داده‌های حساس ممکن است برای بسیاری از خدمات و ویژگی‌های گوگل، مانند تشخیص تصادف خودرو که به‌تازگی معرفی شده، ضروری باشد. اما این کار بدون رضایت صریح کاربر انجام می‌شود. همچنین محققان سایبرنیوز حتی یک‌ بار هم اپلیکیشن فوتوز را باز نکردند و عکسی نگرفتند اما گوشی آن‌ها بدون رضایت کاربر، به‌صورت دوره‌ای با پایانه‌های مرتبط با سرورهای گوگل فوتوز ارتباط می‌گرفت.

محققان هشدار می‌دهند که سیستم‌های اکوسیستم گوگل ممکن است کاربران را در معرض خطرات ناشی از آسیب‌پذیری حریم خصوصی قرار دهد. درحالی‌که این تحقیق به‌طور خاص در گوشی جدید پیکسل پرو انجام شد، شاید بتوان آن را مشکل گسترده‌تری تلقی کرد.