Кому принадлежит ваш новенький телефон Pixel 9? Вы не можете сказать "нет" слежке Google

Последний флагманский смартфон Google вызывает опасения по поводу конфиденциальности и безопасности пользователей. Он часто передает личные данные пользователя технологическому гиганту до установки какого-либо приложения. Более того, исследовательская группа Cybernews обнаружила, что у него потенциально есть возможности удаленного управления без ведома или одобрения пользователя.

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточив внимание на том, что новый смартфон отправляет в Google.

“Каждые 15 минут Google Pixel 9 Pro XL отправляет пакет данных в Google. Устройство сообщает местоположение, адрес электронной почты, номер телефона, состояние сети и другую телеметрию. Что еще более тревожно, телефон периодически пытается загрузить и запустить новый код, что потенциально создает риски для безопасности ”, - сказал Арас Назаровас, исследователь безопасности Cybernews.

Cybernews связалась с Google по поводу этих выводов. Компания объясняет, что передача данных необходима для законных сервисов на всех мобильных устройствах, независимо от производителя.

* В фоновом режиме неоднократно отправлялась личная информация, включая адрес электронной почты пользователя, номер телефона, местоположение, список приложений и другую телеметрию и статистику.

* Телефон постоянно запрашивает новые «эксперименты и конфигурации», пытается получить доступ к промежуточной среде и подключается к конечным точкам управления устройствами и применения политик, что указывает на возможности удалённого управления Google.

* Устройство Pixel было подключено к сервисам, которые не использовались и на использование которых не было дано явного согласия, например, к конечным точкам Face Grouping, что вызывает опасения по поводу конфиденциальности и права собственности.

* Приложение «Калькулятор» в некоторых случаях передаёт историю вычислений неавторизованным пользователям с физическим доступом.

Исследователи использовали метод «man-in-the-middle», чтобы перехватить трафик между новым Pixel 9 Pro XL и серверами Google.

На совершенно новом телефоне с новой учётной записью Google и настройками по умолчанию они установили приложение Magisk, чтобы получить полный (корневой) доступ к системе телефона. Затем исследователи проксировали входящий и исходящий трафик и использовали собственный сертификат безопасности для расшифровки и анализа сообщений.

Рутинг телефона отключает функции искусственного интеллекта, такие как Google Gemini Assistant, Pixel Studio и, возможно, некоторые другие функции. Следовательно, этот метод не позволял фиксировать весь трафик.

Собранный трафик ни разу не изменялся, и исследователи вручную не взаимодействовали с конечными точками и не пытались проверить захваченные секреты.

Анализ веб-трафика показал, что устройство Pixel непрерывно отправляет личную информацию (PII), такую как адрес электронной почты пользователя, номер телефона и местоположение, на различные конечные точки Google, включая управление устройством, применение политик и группировку лиц.

Каждые 15 минут устройство отправляет обычный запрос на аутентификацию на конечную точку с именем ‘auth’.

Телефон также запрашивает конечную точку «регистрации» примерно каждые 40 минут, перечисляя низкоуровневые функции, включенные в телефоне, такие как версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя.

Данные о местоположении включаются в запрос, даже если GPS отключён. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.

«Pixel 9 Pro XL неоднократно использует персональные данные для аутентификации, настройки и ведения журнала. Эта практика не соответствует лучшим отраслевым методам анонимизации и кажется чрезмерной. Смартфон передаёт адрес электронной почты, местоположение и номер телефона пользователя, даже если используются другие идентификаторы пользователя и устройства», — сказал Назаровас.

Местоположение и другие конфиденциальные данные могут быть неотъемлемой частью многих сервисов и функций Google, таких как недавно представленная функция обнаружения автомобильных аварий.

Ещё одним тревожным наблюдением стало взаимодействие с сервисами, на которое пользователь не давал явного согласия.

Исследователи Cybernews ни разу не открывали приложение «Фото» и не делали никаких фотографий. Тем не менее устройство Pixel периодически связывалось с конечными точками, связанными с функцией группировки лиц в Google Фото, без запроса согласия.

«Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных, таких как распознавание лиц. Поскольку на тестовом устройстве не было фотографий, мы не наблюдали отправки какой-либо информации, позволяющей установить личность, на эти конечные точки», — сказал Назаровас.

Другая функция Google, голосовой поиск, периодически подключалась к серверам — иногда каждые несколько минут, иногда не подключалась часами.

Он отправлял потенциально избыточные и конфиденциальные данные, в том числе информацию о количестве перезапусков устройства, времени, прошедшем с момента включения, и список приложений, установленных на устройстве, включая загруженные из сторонних источников.

Исследователи протестировали только учётную запись с настройками по умолчанию и не проверяли, как устройство отреагирует на любые изменения в настройках конфиденциальности и безопасности.

Похоже, Google зарезервировала некоторые возможности удаленного управления для устройств Pixel.

В большинство телефонов на базе Android встроен пакет «CloudDPC». Он используется для управления корпоративными устройствами, например для изменения политик безопасности, удалённой раздачи приложений, удаления данных и т. д.

«К сожалению, мы заметили, что CloudDPC обращается к серверам Google. Это означает, что компания может управлять настройками и выполнять действия на обычных потребительских устройствах, если захочет. Похоже, что пользователи не имеют полного контроля над устройством, когда производитель может вносить изменения без ведома и согласия пользователя», — сказала Назаровас.

Кроме того, устройство Pixel периодически обращается к службе промежуточной среды («enterprise-staging.sandbox») и пытается загрузить ресурсы, которых ещё нет.

Это открывает возможность удаленной установки новых пакетов программного обеспечения.

“Это вызывает беспокойство, потому что среды разработки и промежуточного размещения считаются менее безопасными и приватными. Если злоумышленник получит доступ к конечной точке разработки или подделает ее, такие ситуации могут привести к вводу данных и потенциальному удаленному выполнению кода на устройствах Pixel ”, - сказал Назаровас.

Телефон Pixel также поддерживал почти постоянную связь с конечной точкой экспериментов и конфигураций.

Исследователь отметил, что конечная точка экспериментов может быть использована для A / B тестирования, опробования новых элементов пользовательского интерфейса или рекламных кампаний на небольшом количестве пользователей в течение ограниченного времени.

“Все эти сервисы сигнализируют нам о том, что владельцы Pixel 9 Pro XL, возможно, не смогут надежно управлять устройством или контролировать то, что устанавливается или удаляется. Во время эксперимента мы не наблюдали никаких вредоносных действий. Однако существующую инфраструктуру можно использовать для удаленного управления устройством или для установки нового программного обеспечения ”, - сказала Назаровас.

Положительным моментом является то, что за период наблюдения ни один пакет данных не был передан третьим лицам.

Кроме того, телефон постоянно запрашивал у серверов Google обновления известных телефонных номеров, связанных с мошенничеством, предположительно из-за функции проверки звонков. Каждые 24 часа устройство меняло криптографические ключи.

Во время использования телефона исследователи заметили еще один потенциально опасный аспект. Когда устройство Pixel заблокировано, приложение "Калькулятор" доступно через виджеты панели уведомлений. При запуске неограниченной версии приложения отображается история калькулятора. Хотя это и не самые конфиденциальные данные, они все равно не должны быть доступны посторонним лицам.

“Мы не смогли получить доступ к каким-либо пользовательским данным без предварительной разблокировки устройства, и калькулятор был единственным исключением. Важно отметить, что виджет в панели уведомлений не включен по умолчанию – пользователю придется вручную добавить его в список ярлыков ”, - сказала Назаровас.

Google объясняет, что основные сервисы Play обеспечивают ключевые функции на каждом сертифицированном устройстве Android. Каждый может проверить, какие данные собираются.

“Безопасность пользователей и конфиденциальность являются главными приоритетами Pixel. Вы можете управлять общим доступом к данным, разрешениями для приложений и многим другим во время настройки устройства и в настройках. В этом отчете отсутствует важный контекст, неверно интерпретируются технические детали и не в полной мере объясняется, что передача данных необходима для законных сервисов на всех мобильных устройствах, независимо от производителя, модели или операционной системы, таких как обновления программного обеспечения, функции по запросу и персонализированный опыт ”, - сказал представитель Google.

Компания также отметила, что сложно воссоздать точные сценарии, когда устройство модифицировано (рутировано) – эти условия могут спровоцировать непреднамеренную проверку данных. Как правило, передача данных необходима для законных сервисов независимо от модели устройства, производителя или даже операционной системы.

Pixel строго относится к конфиденциальным разрешениям, таким как местоположение, фоновые приложения и данные об использовании. Пользователи должны явно согласиться с этими разрешениями.

Pixel 9 Pro XL с упором на функции искусственного интеллекта поднимает планку инноваций, предлагая передовые возможности и интеграцию с Google Assistant. Однако это также вызывает некоторые опасения по поводу нарушения конфиденциальности и контроля со стороны пользователей.

«Объём передаваемых данных и возможность удалённого управления ставят под сомнение вопрос о том, кому на самом деле принадлежит устройство. Возможно, пользователи заплатили за него, но глубокая интеграция систем наблюдения в экосистему может сделать пользователей уязвимыми для нарушений конфиденциальности», — сказала Назаровас.

Исследователи Cybernews считают, что потенциальная выгода перевешивает потенциальные риски. Однако по мере развития технологий компаниям необходимо обеспечивать прозрачность, защиту и контроль со стороны пользователей.

Google — это публичная компания, стоимость которой превышает 2 триллиона долларов. Технологическая компания начинала как поисковая система, а затем превратилась в конгломерат, предлагающий рекламные услуги, оборудование, облачные вычисления, решения для электронной коммерции, искусственный интеллект и многое другое. Недавно Google признали виновным в создании монополии на поиск, и дело продолжается.