Recentemente, soube-se que os smartphones Pixel enviam dados pessoais dos usuários para seus servidores a cada 15 minutos. O Google respondeu ao relatório, refutando parcialmente as afirmações do relatório, e também prestando esclarecimentos sobre os mecanismos de funcionamento dos dispositivos.
Fonte da imagem: NordWood Themes / unsplash.com
O material inicial foi publicado pelo recurso Cybernews, cujos jornalistas estudaram o tráfego entre o Google e seu novo telefone carro-chefe, Pixel 9 Pro XL. Antes mesmo de instalar qualquer aplicativo, o aparelho envia os dados pessoais dos usuários aos servidores do Google, segundo os resultados do estudo. Isso ocorre a cada 15 minutos, e o pacote de dados contém informações como endereço de e-mail, número de telefone, localização do usuário, status da rede e diversos outros dados de telemetria. O próprio fabricante negou parcialmente estas conclusões.
«A segurança e a privacidade do usuário são as principais prioridades do Pixel. Você pode gerenciar o compartilhamento de dados, permissões de aplicativos e muito mais durante a configuração inicial do dispositivo e nas configurações do dispositivo. O relatório carece de informações contextuais importantes, interpreta mal detalhes técnicos e não explica completamente que as transferências de dados são necessárias para serviços legítimos em todos os dispositivos móveis, independentemente do fabricante, modelo ou sistema operacional, como atualizações de software, recursos sob demanda e experiências personalizadas. .” – um representante do Google disse ao TweakTown.
Os autores do estudo, segundo o Google, modificaram o dispositivo – obtiveram direitos de root e instalaram certificados intermediários, por isso é difícil recriar as condições do experimento. E sob tais condições, são possíveis verificações de dados não programadas. Também não está claro até que ponto os autores do estudo forneceram ao sistema acesso aos dados pessoais do usuário e se concordaram em compartilhar informações com o fabricante do dispositivo.
Os jornalistas da Cybernews, de acordo com um porta-voz do Google, acreditam que “os benefícios potenciais [do compartilhamento de dados do usuário] superam as ameaças potenciais”, mas isso não é mencionado no estudo. Mas diz que “é provável que o Google mantenha alguns recursos de gerenciamento e controle remoto para dispositivos Pixel” no contexto do CloudDPC – segundo a própria empresa, essas ferramentas só estão disponíveis através do Android Enterprise para gerenciamento de dispositivos de propriedade de empresas.