Недавно стало известно, что смартфоны Pixel каждые 15 минут отправляют на её серверы личные данные пользователей. Компания Google отреагировала на сообщение, частично опровергнув заявления из доклада, а также предоставив разъяснения по механизмам работы устройств.
Первоначальный материал опубликовал ресурс Cybernews, журналисты которого изучили трафик между Google и её новым флагманским телефоном Pixel 9 Pro XL. Ещё до установки какого-либо приложения устройство отправляет на серверы Google личные данные пользователей, гласят результаты исследования. Это происходит каждые 15 минут, а пакет данных содержит такие сведения как адрес электронной почты, номер телефона, местоположение пользователя, состояние сети и ряд других телеметрических данных. Сам производитель эти выводы частично опроверг.
«Безопасность и конфиденциальность пользователей являются приоритетными для Pixel. Можно управлять обменом данными, разрешениями приложений и многим другим во время первоначальной установки устройства и в его настройках. В докладе отсутствует важная контекстная информация, неверно толкуются технические детали и не в полной мере объясняется, что передача данных необходима для легитимных служб на всех мобильных устройствах независимо от производителя, модели или ОС — таких как обновление ПО, функции по запросу и персонализированные возможности», — заявил представитель Google ресурсу TweakTown.
Авторы исследования, по версии Google, модифицировали устройство — получили права root и установили промежуточные сертификаты, поэтому воссоздать условия опыта затруднительно. И при таких условиях возможны внеплановые проверки данных. Отсутствует также ясность, в какой мере авторы исследования предоставили системе доступ к персональным данным пользователя и дали ли согласие делиться информацией с производителем устройства.
Журналисты Cybernews, по словам представителя Google, считают, что «потенциальные преимущества [при передаче данных пользователей] превышают потенциальные угрозы», но об этом в исследовании не говорится. Зато в нём говорится, что «Google, вероятно, сохранила за собой некоторые возможности удалённого управления и контроля над устройствами Pixel» в контексте CloudDPC — по версии самой компании, эти средства доступны только через Android Enterprise для управления устройствами, которые принадлежат компаниям.