گوشی گوگل هر 15 دقیقه موقعیت شما را حتی با GPS خاموش ردیابی می‌کند

محققان Cybernews به‌تازگی ترافیک وب گوشی جدید گوگل، یعنی پیکسل 9 پرو XL، را تجزیه‌وتحلیل کردند. به ادعای آن‌ها، این گوشی هر 15 دقیقه یک بسته داده به گوگل ارسال می‌کند. این داده‌ها شامل موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر اطلاعات تله‌متری‌ می‌شود. نکته نگران‌کننده‌تر این است که این گوشی به صورت دوره‌ای سعی می‌کند کدهای جدید را دانلود و اجرا کند، که می‌تواند خطرات امنیتی را افزایش دهد.

براساس تحقیق جدید Cybernews، محققان از روش «مرد میانی» (Man-in-the-middle) برای رهگیری ترافیک بین پیکسل 9 پرو XL و سرورهای گوگل استفاده کردند. همچنین گوشی مورد بررسی محققان کاملاً جدید با یک اکانت گوگل تازه و تنظیمات پیش‌فرض بود؛ آن‌ها همچنین از برنامه Magisk برای روت‌کردن سیستم گوشی بهره بردند. البته روت‌کردن گوشی قابلیت‌های هوش مصنوعی مانند گوگل جمینای و پیکسل استودیو را غیرفعال می‌کند؛ بنابراین این روش امکان ثبت ترافیک کامل گوشی را نمی‌داد.

محققان تنظیمات پیش‌فرض را تغییر ندادند، چون اکثر کاربران نیز این تنظیمات را به‌صورت پیش‌فرض نگه می‌دارند.

ردیابی موقعیت مکانی گوشی کاربر توسط گوگل

تجزیه‌وتحلیل ترافیک وب نشان داد که گوشی پیکسل به‌طور مداوم اطلاعات شناسایی شخصی (PII) مانند آدرس ایمیل، شماره تلفن و موقعیت مکانی کاربر را به سرورهای مختلف گوگل ارسال می‌کند. حتی زمانی که GPS غیرفعال است، اطلاعات موقعیت مکانی ارسال می‌شود؛ در این مواقع گوشی برای تخمین مکان از شبکه‌های Wi-Fi نزدیک شما استفاده می‌کند.

مکان و سایر داده‌های حساس ممکن است برای بسیاری از خدمات و ویژگی‌های گوگل، مانند تشخیص تصادف خودرو که به تازگی معرفی شده است، ضروری باشد. بااین‌حال، این کار بدون رضایت صریح کاربر انجام می‌شود. همچنین محققان سایبرنیوز حتی یک‌بار هم اپلیکیشن فوتوز را باز نکردند و عکسی هم نگرفتند. بااین‌حال، گوشی آن‌ها به صورت دوره‌ای با پایانه‌های مرتبط با سرورهای گوگل فوتوز بدون رضایت کاربر، ارتباط می‌گرفت.

محققان هشدار می‌دهند که سیستم‌های اکوسیستم گوگل ممکن است کاربران را در برابر آسیب‌پذیری‌های حریم خصوصی قرار دهد. درحالی که این تحقیق به‌طور خاص در گوشی جدید پیکسل پرو انجام شد، شاید بتوان آن را یک مشکل گسترده‌تر تلقی کرد.