GPS devre dışı bırakılsa bile, cihazın konumunu belirlemek için telefonun konumu Wi-Fi ağları kullanılarak gönderilir. Güvenlik araştırmacısı Aras Nazarovas şöyle diyor: Pixel 9 Pro XL kimlik doğrulama, yapılandırma ve günlük kaydı için sürekli olarak PII kullanır. Bu uygulama sektörün en iyi anonimleştirme uygulamalarıyla uyumlu değildir ve aşırı görünmektedir. Akıllı telefon, kullanıcı ve cihaz için çeşitli diğer tanımlayıcıları kullanırken bile kullanıcının e-posta adresini, konumunu ve telefon numarasını aktarıyor.”
Raporda, cihazın her 40 dakikada bir, donanım yazılımı sürümünün, telefonun Wi-Fi mı yoksa mobil veri mi kullandığı, SIM kartının telefonda kullanıldığı operatör ve kullanıcının e-posta adresinin listelendiği bir check-in talep ettiği belirtiliyor. . Ayrıca Cybernews fotoğraf uygulamasını açmadı. Pixel 9 Pro XLtelefon ara sıra Google Fotoğraflar’ın Yüze Gruplama özelliğine bağlı uç noktalarla izin istemeden iletişim kuruyordu.
“İletilen veri miktarı ve uzaktan yönetim potansiyeli, cihazın gerçek sahibinin kim olduğu konusunda şüphe uyandırıyor. Kullanıcılar bunun için para ödemiş olabilir, ancak gözetim sistemlerinin ekosisteme derinlemesine entegrasyonu, kullanıcıları gizlilik ihlallerine karşı savunmasız bırakabilir.”-Aras Nazarovas , güvenlik araştırmacısı
Araştırmacı Nazarovas bunun endişe verici olduğunu açıklıyor. “Bu hizmetler, uç noktalar yüz tanıma gibi biyometrik verilerin işlenmesi için kullanıldığından özellikle hassastır. Test cihazında fotoğraf bulunmadığından, bu uç noktalara herhangi bir kişisel olarak tanımlanabilir bilginin gönderildiğini gözlemlemedik” dedi. Pixel’deki Sesli Arama özelliği de Google sunucularına bağlandı. Bazen bu birkaç dakika içinde birden çok kez gerçekleşti, bazen bağlantı saatlerce kurulamadı.
Google, güvenlik araştırmacısının Pixel 9 Pro XL endişelerine yanıt veriyor. Pixel 9 Pro XL sağda. | Resim kredisi-Google
