科技媒体 Cybernews 昨日( 10 月 4 日)发布博文,其安全团队通过抓包谷歌 Pixel 9 Pro XL 的网络流量,发现该智能手机每隔 15 分钟向谷歌发送隐私数据。

安全研究专家 Aras Nazarovas 使用“man-in-the-middle”中间人方式,拦截了新款 Pixel 9 Pro XL 与谷歌服务器之间的通信。

在一部全新手机上,使用新的 Google 账户和默认设置,他们安装了 Magisk 应用以获取对手机系统的深层( root )访问。

原文链接
https://cybernews.com/security/google-pixel-9-phone-beams-data-and-awaits-commands/

网络流量分析显示,Pixel 设备不断向多个谷歌端点发送可识别个人身份的信息( PII ),例如用户的电子邮件地址、电话号码和位置信息,包括设备管理、政策执行和面部分组。

每 15 分钟,设备向一个名为“auth”的端点发送常规认证请求。

手机每 40 分钟还会请求一个“check-in”端点,列出手机启用的低级功能,例如固件版本、是否连接 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮箱地址。
举报· 65 次点击
登录 注册 站外分享
6 条回复  
hefish 小成 2024-10-5 22:30:57
政策执行是哪方面的数据? 他能在线更新到最新的全球政治经济政策吗? 咳咳
vcn8yjOogEL 小成 2024-10-5 22:45:03
遥测而已
硬件不依赖系统发数据才是大新闻
whileFalse 小成 2024-10-5 23:49:06
听起来不是什么大事,国产手机也这么干

换句话说国产手机这么干不是什么大事,谷歌也这么干
patrickyoung 小成 2024-10-6 00:02:57
我怎么觉得是 find my device
Biggoldfish 小成 2024-10-6 05:37:10
搞什么大新闻,买了一个 Google 手机,"使用新的 Google 账户和默认设置" 同意了一堆用户协议,然后惊讶手机会跟 Google 服务通讯...

这跟所有手机会连接基站发送信息给运营商、Apple 设备会连接 Apple 服务器、Windows 设备会连接 Microsoft 服务器一样正常人都觉得天经地义的事情

而且 Pixel 完全可以一键解锁 bootloader 然后刷成 AOSP/Lineage OS/GrapheneOS 等不带 GMS 的系统甚至还支持刷完重新锁上 BL
VYSE 小成 2024-10-6 08:50:51
这俩不是 gsf 框架的接口么?之前爬 apk 用过
返回顶部