I ricercatori di sicurezza informatica di Cybernews hanno esaminato il Pixel 9 Pro XL, uno degli ultimi fiori all’occhiello di fascia alta di Google. Gli esperti erano particolarmente interessati ai dati che lo smartphone trasmette ai server di Google.
Per scoprire quanti dati vengono continuamente trasmessi a Mountain View, i ricercatori traffico intercettato tra un nuovo Pixel 9 Pro XL e i server di Google. Per effettuare l’esperimento gli esperti hanno utilizzato un nuovissimo smartphone collegato ad un nuovo Google creato per l’occasione. Le impostazioni dell’account sono state configurate per impostazione predefinita.
Leggi anche: Google Pixel 9 Pro XL è il 2° miglior smartphone in foto secondo DXOMARK
Quali dati vengono inviati a Google?
Verdetto: lo smartphone invia un pacchetto dati a Google “ogni 15 minuti”afferma Aras Nazarovas, ricercatore di sicurezza presso Cybernews. Questo trasferimento avviene sullo sfondosenza che l’utente ne sia realmente consapevole. Tra i dati esfiltrati periodicamente ci sono informazioni private, come indirizzo email, numero di telefono, posizione, elenco di applicazioni Android e installate e altri dati telemetrici. È il caso della posizione del dispositivo o dello stato della rete a cui è connesso.
Questi dati vengono inviati a diversi servizi di Google, a partire da Gestione dei dispositivi. Questo servizio consente a Google di monitorare e gestire da remoto le impostazioni e le prestazioni dei propri dispositivi. Può essere utilizzato per controllare gli aggiornamenti, monitorare lo stato del dispositivo e regolare determinate configurazioni senza l’intervento dell’utente.
Le informazioni vengono trasmesse anche a Applicazione delle politicheuno strumento che consente a Google di imporre determinate regole o criteri al dispositivo, come limitazioni di utilizzo o impostazioni di sicurezza. Raggruppamento dei voltiAnche , uno strumento legato al riconoscimento facciale utilizzato in applicazioni come Google Foto, raccoglie costantemente informazioni. Come sottolinea CyberNews, questo collegamento con Face Grouping avviene senza il consenso esplicito del proprietario dello smartphone. Parliamo anche di dati biometrici sensibili.
Allo stesso modo, la ricerca vocale si collega periodicamente ai server di Google, “a volte ogni pochi minuti, a volte più raramente”. La funzione invia dati potenzialmente sensibili, come il numero di volte in cui il dispositivo si è riavviato, il tempo trascorso da quando è stato acceso e l’elenco completo delle app Android installate, comprese quelle aggiunte manualmente dall’utente. Inoltre, accade che l’applicazione calcolatrice riveli la cronologia “calcoli a utenti non autenticati con accesso fisico al telefono”. Chiaramente, i tuoi cari potrebbero vedere tutti i calcoli che hai effettuato, il che potrebbe teoricamente compromettere le tue finanze personali o professionali.
Download frequenti preoccupanti
C’è “ancora più preoccupante”avverte Aras Nazarovas. In effetti, lo smartphone “tenta periodicamente di scaricare ed eseguire nuovo codice”. In effetti, i ricercatori hanno notato che Pixel 9 richiede regolarmente nuovi aggiornamenti per testare funzionalità o migliorare il dispositivo. Si collega anche agli ambienti di test.
Questi server vengono utilizzati per testare nuove funzionalità o aggiornamenti prima che siano disponibili al pubblico in generale. In realtà contatta “un servizio di ambiente di staging (‘enterprise-staging.sandbox’) e tenta di scaricare elementi che non esistono ancora, rivelando la capacità di installazione remota di nuovo software”. Secondo le conclusioni degli esperti, Google può installare da remoto sul telefono qualunque cosa senza la tua approvazione.
“L’azienda potrebbe essere in grado di controllare le impostazioni ed eseguire azioni sui normali dispositivi consumer, se sceglie di farlo. Sembra che gli utenti non abbiano il pieno controllo del dispositivo quando un fornitore può apportare modifiche a loro insaputa”ritiene Aras Nazarovas.
Per i ricercatori di CyberNews, le pratiche di Google danno l’impressione che ciò accada l’acquirente non possiede realmente il proprio smartphonee che non è lui il padrone. Google, infatti, teoricamente può ancora prendere il controllo remoto del dispositivo o installare nuovi software. In vista di “la profonda integrazione dei sistemi di sorveglianza nell’ecosistema” del Pixel, possiamo interrogarci sull’identità del “effettivo proprietario del dispositivo”.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
CyberNews
Related News :