Google の最新フラッグシップスマートフォン Pixel 9 シリーズのうち、Pixel 9 Pro XL でのテストでは、アプリがインストールされる前からユーザーの個人データを Google に送信していることが報告されました。
この報告は Cybernews によるもので、研究者らが Google Pixel 9 Pro XL と Google サーバー間のトラフィックを傍受したところ、15分ごとにデータパケットを Google に送信していることを確認しています。このデータにはデバイスの位置情報、メールアドレス、電話番号、ネットワークステータス、その他のテレメトリが含まれるとしています。また、スマートフォンは定期的に新しいコードをダウンロードして実行しようとするため、セキュリティリスクが生じる可能性があるようです。
また、デバイス管理やポリシー適用など様々なエンドポイントに個人を特定できる情報を送信し、GPSが無効になっている場合でも、近くのWi-Fiネットワークから推定して位置情報を送信したとしています。
このほかにもユーザーの明示的な同意なしにサービスと通信していることも確認され、例えば Google フォトを一度も開かず写真も撮影していないにも関わらず、フォトのフェイスグルーピング機能に関連付けられたエンドポイントに定期的にアクセスしていたことも報告しています。音声検索もサーバーに不定期に接続しており、デバイスの再起動回数や電源オン後の経過時間、サイドロードされたものも含むデバイスにインストールされているアプリのリストなど、機密性の高いデータも送信されているようです。
テスト期間中に、このデバイスは第三者にデータを送信することはなかったとしていますが、アプリがインストールされる前にユーザーの個人データを頻繁に送信していることは、ユーザーのプライバシーとセキュリティに関する懸念を引き起こすものです。
同メディアによれば「送信されるデータの量と遠隔管理の可能性を考えると、デバイスの本当の所有者が誰なのか疑問が残る。ユーザーはデバイスにお金を払っているかもしれないが、エコシステム内に監視システムが深く統合されているため、ユーザーはプライバシー侵害の危険にさらされる可能性がある」と締めくくっています。
詳細については Cybernews の記事をご覧ください。
Source Cybernews
