Tin mới
Cảnh báo về quyền riêng tư: Điện thoại Pixel 9 Pro XL của Google chia sẻ dữ liệu người dùng cứ sau mỗi 15 phút
Chiếc điện thoại hàng đầu mới nhất của Google, Pixel 9 Pro XL, bị cáo buộc gửi quá nhiều dữ liệu cá nhân đến máy chủ của Google, làm dấy lên lo ngại về quyền riêng tư của người dùng.
Các nhà nghiên cứu của Cybernews đã tuyên bố tìm thấy những lo ngại tiềm ẩn về quyền riêng tư với điện thoại thông minh Google Pixel 9 Pro XL. Phân tích của họ cho thấy cứ sau 15 phút, thiết bị sẽ gửi các gói dữ liệu đến máy chủ Google, bao gồm thông tin như vị trí, địa chỉ email, số điện thoại, trạng thái mạng và các thông tin từ xa khác. Điện thoại cũng định kỳ tải xuống và chạy mã mới, điều này có thể gây ra rủi ro bảo mật.
Các nhà nghiên cứu đã sử dụng phương pháp "man-in-the-middle" để chặn lưu lượng giữa điện thoại và máy chủ của Google. Điện thoại đã gửi thông tin nhận dạng cá nhân (PII) đến nhiều điểm cuối khác nhau, bao gồm Quản lý thiết bị, Thực thi chính sách và Nhóm khuôn mặt. Nó cũng truyền dữ liệu vị trí ngay cả khi GPS bị tắt, dựa vào các mạng Wi-Fi gần đó để ước tính.
Một quan sát khác là điện thoại đã giao tiếp với các dịch vụ mà không có sự đồng ý rõ ràng của người dùng. Nó đã liên hệ với tính năng Face Grouping của Google Photos mặc dù các nhà nghiên cứu không tương tác với ứng dụng Photos, điều này làm nổi bật những lo ngại tiềm ẩn xung quanh việc xử lý dữ liệu sinh trắc học. Ngoài ra, tính năng Voice Search đã gửi nhiều dữ liệu tác vụ khác nhau, chẳng hạn như số lần thiết bị được khởi động lại và danh sách các ứng dụng đã cài đặt.
Điện thoại cũng thường xuyên kiểm tra với máy chủ Google để có khả năng tải xuống các gói phần mềm mới. Nó đã liên hệ với một dịch vụ có khả năng cài đặt phần mềm từ xa. Điều này làm dấy lên mối lo ngại về quyền kiểm soát của người dùng đối với thiết bị.
Mặc dù thiết bị không truyền dữ liệu cho bên thứ ba trong suốt thời gian quan sát, nhưng nó thường xuyên yêu cầu cập nhật số liên quan đến lừa đảo, có lẽ là để phục vụ cho tính năng sàng lọc cuộc gọi. Aras Nazarovas, nhà nghiên cứu của Cybernews cho biết: "Lượng dữ liệu được truyền đi và khả năng quản lý từ xa gây nghi ngờ về việc ai thực sự sở hữu thiết bị". Cho đến giờ, Google vẫn chưa phản hồi những thông tin phát hiện này.
Tùng Dương