Google Pixel 9 отправляет локацию пользователя каждые 15 минут

Смартфон Pixel 9 Pro XL отправляет личные данные пользователя на серверы Google каждые 15 минут – даже с отключенным GPS.

Исследователь безопасности из Cybernews обнаружил, что телефон часто передает конфиденциальные данные пользователя, такие как адреса электронной почты, номера телефонов и местоположения. Иногда Pixel 9 Pro XL передает конфиденциальные данные на серверы Google даже до установки каких-либо приложений.

Как оказалось, даже отключение GPS не помогает прекратить отслеживание местоположения. В этом случае смартфон начинает полагаться на ближайшие сети Wi-Fi для оценки местоположения.

Также сообщается, что Pixel 9 Pro XL имеет возможности удаленного управления, которые работают без согласия или осведомленности пользователя. Это указывает на то, что в операционной системе гаджета есть серьёзная уязвимость безопасности.

Исследователь информационной безопасности в Cybernews Арас Назаровас отметил:
«Объём передаваемых данных и возможность удаленного управления ставят под сомнение, кто на самом деле владеет устройством. Пользователи, возможно, оплатили его, но глубокая интеграция систем наблюдения в экосистему может сделать их уязвимыми к нарушениям конфиденциальности.»

Поскольку тестирование проводилось с учетной записью с настройками по умолчанию, команда не проверяла, как могут повлиять изменения настроек конфиденциальности и безопасности.

Учитывая, что большинство пользователей обычно оставляют настройки по умолчанию, крайне важно, чтобы они обеспечивали высокую степень защиты «из коробки».