MWC 2018
2018
Computex
IFA 2018
Недавно стало известно, что смартфоны Pixel каждые 15 минут отправляют на её серверы личные данные пользователей. Компания Google отреагировала на сообщение, частично опровергнув заявления из доклада, а также предоставив разъяснения по механизмам работы устройств.
Источник изображения: NordWood Themes / unsplash.com
Первоначальный материал опубликовал ресурс Cybernews, журналисты которого изучили трафик между Google и её новым флагманским телефоном Pixel 9 Pro XL. Ещё до установки какого-либо приложения устройство отправляет на серверы Google личные данные пользователей, гласят результаты исследования. Это происходит каждые 15 минут, а пакет данных содержит такие сведения как адрес электронной почты, номер телефона, местоположение пользователя, состояние сети и ряд других телеметрических данных. Сам производитель эти выводы частично опроверг.
«Безопасность и конфиденциальность пользователей являются приоритетными для Pixel. Можно управлять обменом данными, разрешениями приложений и многим другим во время первоначальной установки устройства и в его настройках. В докладе отсутствует важная контекстная информация, неверно толкуются технические детали и не в полной мере объясняется, что передача данных необходима для легитимных служб на всех мобильных устройствах независимо от производителя, модели или ОС — таких как обновление ПО, функции по запросу и персонализированные возможности», — заявил представитель Google ресурсу TweakTown.
Авторы исследования, по версии Google, модифицировали устройство — получили права root и установили промежуточные сертификаты, поэтому воссоздать условия опыта затруднительно. И при таких условиях возможны внеплановые проверки данных. Отсутствует также ясность, в какой мере авторы исследования предоставили системе доступ к персональным данным пользователя и дали ли согласие делиться информацией с производителем устройства.
Журналисты Cybernews, по словам представителя Google, считают, что «потенциальные преимущества [при передаче данных пользователей] превышают потенциальные угрозы», но об этом в исследовании не говорится. Зато в нём говорится, что «Google, вероятно, сохранила за собой некоторые возможности удалённого управления и контроля над устройствами Pixel» в контексте CloudDPC — по версии самой компании, эти средства доступны только через Android Enterprise для управления устройствами, которые принадлежат компаниям.
Источник:
