Cybernews-onderzoekers analyseerden het webverkeer van de nieuwe Pixel 9 Pro XL en onthulden dat het apparaat elke 15 minuten persoonlijke gegevens naar Google verzendt. Volgens Aras Nazarovas, een beveiligingsonderzoeker bij Cybernews, bevatten deze pakketten gevoelige informatie zoals de locatie van de gebruiker, het e-mailadres, het telefoonnummer en andere telemetriegegevens. Nog verontrustender is dat de telefoon naar verluidt probeert nieuwe code te downloaden en uit te voeren, wat potentiële veiligheidsrisico’s met zich meebrengt.
De Google Pixel 9 werd ervan beschuldigd elke 15 minuten persoonlijke gegevens te verzenden
“De Pixel 9 Pro XL gebruikt herhaaldelijk persoonlijk identificeerbare informatie voor authenticatie en configuratie”, legt Nazarovas uit. “Deze praktijk lijkt buitensporig en komt niet overeen met de beste praktijken in de sector voor het anonimiseren van gegevens.”
In reactie op het rapport verklaarde Google dat de gegevensoverdracht noodzakelijk is voor legitieme diensten op alle mobiele apparaten, ongeacht de fabrikant. Een woordvoerder van Google benadrukte dat gebruikersveiligheid en privacy topprioriteiten zijn voor het bedrijf.
“Gebruikersbeveiliging en privacy zijn topprioriteiten voor Pixel. U kunt het delen van gegevens, app-machtigingen en meer beheren tijdens de apparaatconfiguratie en in uw instellingen. Dit rapport mist cruciale context, interpreteert technische details verkeerd en legt niet volledig uit dat datatransmissie nodig is voor legitieme diensten op alle mobiele apparaten, ongeacht de fabrikant, het model of het besturingssysteem, zoals software-updates, on-demand functies en gepersonaliseerde ervaringen. ”, zei de woordvoerder tegen Forbes.
Onderzoekers ontdekten dat de Google Pixel 9 Pro XL regelmatig communiceert met de servers van Google. Zo verzendt het apparaat ongeveer elke 15 minuten een authenticatieverzoek en ongeveer elke 40 minuten een ‘check-in’-verzoek. Deze verzoeken vermelden essentiële details, inclusief firmwareversies en netwerkstatus. Zelfs als GPS is uitgeschakeld, deelt het apparaat nog steeds locatiegegevens door te vertrouwen op nabijgelegen Wi-Fi-netwerken.
“Elke 15 minuten stuurt de “Pixel 9 Pro XL een datapakket naar Google. Het apparaat deelt locatie, e-mailadres, telefoonnummer, netwerkstatus en andere telemetrie.” Ze ontdekten dat deze gegevens worden verzonden “naar verschillende Google-eindpunten, waaronder apparaatbeheer, beleidshandhaving en gezichtsgroepering.”
De implicaties van een dergelijke continue gegevensoverdracht leiden tot aanzienlijke bezorgdheid over de privacy. Nazarovas wees erop dat deze praktijken niet aansluiten bij de gevestigde beste praktijken voor gegevensverwerking.
Problemen met impliciete toestemming benadrukt
Een ander verontrustend aspect van de bevindingen van Cybernews was de verbinding van het Pixel-apparaat met services zonder expliciete toestemming van de gebruiker. Onderzoekers merkten op dat de telefoon contact maakte met eindpunten die verband hielden met de functie Gezichtsgroepering van Google Foto’s, ook al hadden ze de app niet gebruikt. Dit roept zorgen op over de mate waarin gebruikers controle hebben over hun persoonlijke gegevens.
“Deze diensten zijn bijzonder gevoelig”, zei Nazarovas. “Ze verwerken biometrische gegevens, zoals gezichtsherkenning. Zonder uitdrukkelijke toestemming is deze praktijk alarmerend.”
