ITanalyze

گزارش Cybernews نشان می‌دهد گوشی‌های اندرویدی حتی با GPS خاموش، هر ۱۵ دقیقه یک بار داده‌های حساس کاربران را به سرور‌های گوگل ارسال می‌کنند.

 به گزارش دانشجو گزارش جدیدی از تیم تحقیقاتی Cybernews نگرانی‌هایی جدی در مورد نحوه جمع‌آوری اطلاعات و ردیابی کاربران توسط گوگل مطرح کرده است. این گزارش نشان می‌دهد که حتی در شرایطی که GPS خاموش باشد، گوشی‌های جدید گوگل از جمله مدل Pixel ۹ Pro XL هر ۱۵ دقیقه یک بار اطلاعات کاربر را به سرور‌های گوگل ارسال می‌کنند.
تیم Cybernews برای این آزمایش یک گوشی جدید پیکسل ۹ پرو XL با حساب کاربری گوگل و تنظیمات پیش‌فرض را مورد بررسی قرار داد. آنها گوشی را روت کرده و از طریق پروکسی و گواهی امنیتی سفارشی، ترافیک ورودی و خروجی دستگاه را رهگیری و تحلیل کردند. این روش، امکان رمزگشایی و تحلیل دقیق‌تر ارتباطات دستگاه را فراهم کرد، هرچند که به دلیل روت کردن دستگاه برخی از قابلیت‌ها غیرفعال شدند و داده‌های جمع‌آوری شده به طور کامل نبود.
به گفته محققان، گوشی هر ۱۵ دقیقه یک بار بسته داده‌ای شامل موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر اطلاعات به سرور‌های گوگل ارسال می‌کند. این داده‌ها به سرویس‌های مختلفی نظیر مدیریت دستگاه، اجرای سیاست‌ها و ویژگی‌های گروه‌بندی چهره ارسال می‌شوند. نکته قابل توجه این است که حتی در صورت غیرفعال بودن GPS، گوشی از شبکه‌های وای‌فای نزدیک برای تخمین موقعیت مکانی کاربر استفاده می‌کند.

برای گوگل حریم خصوصی کاربران اهمیتی ندارد!

این اطلاعات می‌توانند حساسیت‌برانگیز باشند، به ویژه اطلاعات مکانی که می‌توانند جزئیات زندگی افراد را آشکار کنند. گوگل پیش از این اقداماتی برای حفاظت از حریم خصوصی کاربران انجام داده بود، از جمله متوقف کردن جمع‌آوری خطوط زمانی کاربران از طریق گوگل مپ و ذخیره داده‌ها فقط در دستگاه. اما گزارش Cybernews نشان می‌دهد که همچنان این نگرانی وجود دارد که دستگاه‌ها بدون رضایت صریح کاربران با سرویس‌هایی ارتباط برقرار می‌کنند.
نمونه‌ای از این موضوع، ارتباط دوره‌ای دستگاه با سرویس‌های مربوط به اپلیکیشن Photos است. این در حالی است که محققان نه اپلیکیشن را باز کرده بودند و نه عکسی گرفته بودند، اما دستگاه به طور خودکار با سرور‌های مربوط به ویژگی گروه‌بندی چهره در ارتباط بوده است.
یکی از مسائل مهمی که در این گزارش مطرح شده، امنیت داده‌ها است. طبق ادعای Cybernews، دستگاه به صورت دوره‌ای برای دانلود و اجرای کد‌های جدید با سرور‌های گوگل ارتباط برقرار می‌کند. هرچند که این موضوع خطر بزرگی برای امنیت تلقی نمی‌شود و شواهدی مبنی بر آسیب‌پذیری به کد‌های مخرب شخص ثالث وجود ندارد، ولی همچنان کاربران از احتمال سوءاستفاده هکر‌های پیشرفته نگرانی دارند.
سخنگوی گوگل در پاسخ به این گزارش اظهار داشت که: امنیت و حریم خصوصی کاربران از اولویت‌های اصلی ما در دستگاه‌های Pixel است. کاربران می‌توانند تنظیمات مربوط به اشتراک‌گذاری داده‌ها و مجوز اپلیکیشن‌ها را در هنگام تنظیم دستگاه و همچنین از طریق تنظیمات تغییر دهند. این گزارش برخی جزئیات فنی را به درستی بیان نکرده و اهمیت برخی از خدمات مشروع که نیازمند ارسال داده‌ها هستند را توضیح نداده است.
تیم Cybernews در پایان هشدار می‌دهد که ادغام عمیق سیستم‌های نظارتی در اکوسیستم گوگل ممکن است کاربران را در معرض نقض حریم خصوصی قرار دهد.