Pixel 9 Pro XL 手机私自上传用户隐私数据

科技媒体 Cybernews 昨日（ 10 月 4 日）发布博文，其安全团队通过抓包谷歌 Pixel 9 Pro XL 的网络流量，发现该智能手机每隔 15 分钟向谷歌发送隐私数据。

安全研究专家 Aras Nazarovas 使用“man-in-the-middle”中间人方式，拦截了新款 Pixel 9 Pro XL 与谷歌服务器之间的通信。

在一部全新手机上，使用新的 Google 账户和默认设置，他们安装了 Magisk 应用以获取对手机系统的深层（ root ）访问。

原文链接
https://cybernews.com/security/google-pixel-9-phone-beams-data-and-awaits-commands/

网络流量分析显示，Pixel 设备不断向多个谷歌端点发送可识别个人身份的信息（ PII ），例如用户的电子邮件地址、电话号码和位置信息，包括设备管理、政策执行和面部分组。

每 15 分钟，设备向一个名为“auth”的端点发送常规认证请求。

手机每 40 分钟还会请求一个“check-in”端点，列出手机启用的低级功能，例如固件版本、是否连接 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮箱地址。

政策执行是哪方面的数据？ 他能在线更新到最新的全球政治经济政策吗？ 咳咳

遥测而已
硬件不依赖系统发数据才是大新闻

听起来不是什么大事，国产手机也这么干

换句话说国产手机这么干不是什么大事，谷歌也这么干

我怎么觉得是 find my device

搞什么大新闻，买了一个 Google 手机，"使用新的 Google 账户和默认设置" 同意了一堆用户协议，然后惊讶手机会跟 Google 服务通讯...

这跟所有手机会连接基站发送信息给运营商、Apple 设备会连接 Apple 服务器、Windows 设备会连接 Microsoft 服务器一样正常人都觉得天经地义的事情

而且 Pixel 完全可以一键解锁 bootloader 然后刷成 AOSP/Lineage OS/GrapheneOS 等不带 GMS 的系统甚至还支持刷完重新锁上 BL

这俩不是 gsf 框架的接口么？之前爬 apk 用过