記者葉韋辰/台北報導
▲專家指Pixel 9 Pro XL會在用戶未核准狀況下回傳資料。(圖/翻攝自Google官網)
智慧型手機今年主打AI功能,不過資安也成疑慮!資安專家近期拿Google最新旗艦智慧型手機Pixel 9 Pro XL進行資安測試,發現手機在未安裝任何應用程式前,即頻繁向Google傳輸私密用戶資料,此外手機可能具備遠端管理功能,但使用者並不知情也未核准。
根據外媒《Cybernews》報導,資安研究人員採用「中間人」方式攔截Pixel 9 Pro XL與Google伺服器之間的通訊。他們在全新手機上安裝Magisk應用程式以獲得root存取權限,並代理入站和出站流量,使用自訂安全憑證解密和檢查通訊內容。
▲Google則表示,這些資料傳輸可以讓用 物戶在不同裝置管理資料。(圖/Google提供)
專家發現手機每15分鐘就會向Google發送一批資料包,內容包含位置、電子郵件地址、手機號碼、網路狀態等資訊。更令人擔憂的是,手機會定期嘗試下載並執行新程式碼,可能帶來安全風險。
此外,即使GPS功能關閉,手機仍會利用附近的Wi-Fi網路估算位置。此外,手機還會與使用者未明確同意的服務通訊,如人臉分組功能。
Google則表示,Google Play服務可在每個通過認證的Android設備上啟用關鍵功能。用戶可以在設備設置期間和設置中管理資料共享、應用程式權限等。Google強調,資料傳輸對所有移動設備的合法服務都是必要的,無論製造商、型號或操作系統如何。