„Няма „не“ на наблюдението на Google“: Местоположението се следи и при изключен GPS
Ако се притеснявате, че телефонът ви може да ви шпионира, да споделя данните и местоположението ви, без да подозирате, последните отчети по тематиката няма да ви успокоят.
Не можете да кажете „ не “ на наблюдението на Гугъл “, предизвестява изследователският екип на Cybernews, съгласно който потокът от данни непрестанно се предава към сървърите на софтуерния колос.
Още „ по-обезпокоително “ е, че телефонът от време на време се пробва да изтегли и започва нов код, което може да докара до опасности за сигурността, означават те, представени от Forbes.
Екипът на Cybernews е направил опит, с който по емпиричен метод да наблюдава държанието на Гугъл. Взел е „ чисто нов [Pixel 9 pro XL] с нов акаунт в Гугъл и настройки по дифолт “ и го е руутнал (б.а. – да руутнеш телефона безусловно значи да придобиеш админсстраторски права над устройството и да се превърнеш в супер консуматор (super user), което разрешава осъществяването на всевъзможни модификации над него и всички конфигурирани приложения), тъй че да получи опция за прихващане всички изходящи и входящи данни по метода „ човек в средата “.
Екипът е употребявал персонализиран документ за сигурност, с цел да декриптира и изследва връзките – като би трябвало да се има поради, че рутирането на телефона деактивира някои функционалности и прихванатите данни в действителност не са цялостни.
Тъй като тестването се е провело с нов акаунт по дифолт, екипът не е тествал, с цел да види резултата, който могат да окажат потребителските промени в настройките за дискретност и сигурност.
На всеки 15 минути “, споделят те, „ Pixel 9 Pro XL изпраща пакет с данни до Гугъл. Устройството споделя местонахождение, имейл адрес, телефонен номер, положение на мрежата и други телеметрични данни. “
Тези данни, открива екипът на Cybernews, се изпращат „ до разнообразни крайни точки на Гугъл, в това число Управление на устройствата, Налагане на политики и Групиране на лица “.
Съществува ясна сензитивност във връзка с данните за контакт, данните за устройството и мрежата и друга телеметрия. Но данните за местоположението са изключително чувствителни, като се има поради характерът на тези данни и изводите, които те могат да дадат за нашия живот.
По-лошото е, че съгласно Cybernews „ данните за местоположението се включват в поръчката, даже когато GPS е изключен - тогава телефонът разчита на околните Wi-Fi мрежи, с цел да реши местоположението “.
Съществуват голям брой аргументи, заради които събирането на тези данни може да се наложи, с цел да се задействат избрани функционалности. Cybernews дава за образец „ нововъведената функционалност за засичане на автомобилни произшествия “ като една от тях. Съществуват също по този начин потоци от диагностика и услуги, които текат от обещано устройство, като не е ясно по какъв начин е бил надъхан този телефон. Но водещата дума е бистрота и това, което потребителите могат рационално да чакат да знаят, че се случва.
Cybernews също по този начин показва угриженост, че връзката се реализира „ с услуги, за които потребителят не е дал категорично единодушие “. Даденият образец е приложението Photos, за което споделят, че не са го отваряли, нито са правили фотоси, само че „ Pixel от време на време се свързва с крайни точки, свързани с функционалността за групиране на лица на Гугъл Photos, без да желае единодушие “.
Освен събирането на данни за местоположението и други данни, Cybernews също по този начин твърди, че устройството се е свързвало с Гугъл за нов код за осъществяване, което открива опасности за сигурността. Този риск за сигурността е доста по-голям от този за събирането на данни и няма доказателства за каквато и да е накърнимост към код на трети страни, изключително при задействана функционалност Play Protect на устройството. Въпреки това в никакъв случай не може да се изключи опцията по-усъвършенстваните и недоброжелателни консуматори да се възползват от сходни пробойни за свои лични цели.
Излизането на данни е по-осезаемо. Данните, които Cybernews твърди, че е прихванал отвън устройството, и честотата, с която са били изпращани, сигурно изискват известна бистрота. При все това става въпрос за устройство на Гугъл в ръцете на консуматор с акаунт в Гугъл и не се допуска, че тези данни са били предадени на трета страна. Но като се има поради историята на Гугъл във връзка с отбраната на персоналните данни и събирането на такива, потребителите евентуално ще имат терзания.
Изследователите предизвестяват също, че „ дълбоката интеграция на системите за наблюдаване в екосистемата [на Google] може да направи потребителите уязвими към нарушавания на неприкосновеността на персоналния живот “. И въпреки че този тест е бил особено за новите устройства Pixel Pro, явно става въпрос за по-широк проблем.
Не можете да кажете „ не “ на наблюдението на Гугъл “, предизвестява изследователският екип на Cybernews, съгласно който потокът от данни непрестанно се предава към сървърите на софтуерния колос.
Още „ по-обезпокоително “ е, че телефонът от време на време се пробва да изтегли и започва нов код, което може да докара до опасности за сигурността, означават те, представени от Forbes.
Екипът на Cybernews е направил опит, с който по емпиричен метод да наблюдава държанието на Гугъл. Взел е „ чисто нов [Pixel 9 pro XL] с нов акаунт в Гугъл и настройки по дифолт “ и го е руутнал (б.а. – да руутнеш телефона безусловно значи да придобиеш админсстраторски права над устройството и да се превърнеш в супер консуматор (super user), което разрешава осъществяването на всевъзможни модификации над него и всички конфигурирани приложения), тъй че да получи опция за прихващане всички изходящи и входящи данни по метода „ човек в средата “.
Екипът е употребявал персонализиран документ за сигурност, с цел да декриптира и изследва връзките – като би трябвало да се има поради, че рутирането на телефона деактивира някои функционалности и прихванатите данни в действителност не са цялостни.
Тъй като тестването се е провело с нов акаунт по дифолт, екипът не е тествал, с цел да види резултата, който могат да окажат потребителските промени в настройките за дискретност и сигурност.
На всеки 15 минути “, споделят те, „ Pixel 9 Pro XL изпраща пакет с данни до Гугъл. Устройството споделя местонахождение, имейл адрес, телефонен номер, положение на мрежата и други телеметрични данни. “
Тези данни, открива екипът на Cybernews, се изпращат „ до разнообразни крайни точки на Гугъл, в това число Управление на устройствата, Налагане на политики и Групиране на лица “.
Съществува ясна сензитивност във връзка с данните за контакт, данните за устройството и мрежата и друга телеметрия. Но данните за местоположението са изключително чувствителни, като се има поради характерът на тези данни и изводите, които те могат да дадат за нашия живот.
По-лошото е, че съгласно Cybernews „ данните за местоположението се включват в поръчката, даже когато GPS е изключен - тогава телефонът разчита на околните Wi-Fi мрежи, с цел да реши местоположението “.
Съществуват голям брой аргументи, заради които събирането на тези данни може да се наложи, с цел да се задействат избрани функционалности. Cybernews дава за образец „ нововъведената функционалност за засичане на автомобилни произшествия “ като една от тях. Съществуват също по този начин потоци от диагностика и услуги, които текат от обещано устройство, като не е ясно по какъв начин е бил надъхан този телефон. Но водещата дума е бистрота и това, което потребителите могат рационално да чакат да знаят, че се случва.
Cybernews също по този начин показва угриженост, че връзката се реализира „ с услуги, за които потребителят не е дал категорично единодушие “. Даденият образец е приложението Photos, за което споделят, че не са го отваряли, нито са правили фотоси, само че „ Pixel от време на време се свързва с крайни точки, свързани с функционалността за групиране на лица на Гугъл Photos, без да желае единодушие “.
Освен събирането на данни за местоположението и други данни, Cybernews също по този начин твърди, че устройството се е свързвало с Гугъл за нов код за осъществяване, което открива опасности за сигурността. Този риск за сигурността е доста по-голям от този за събирането на данни и няма доказателства за каквато и да е накърнимост към код на трети страни, изключително при задействана функционалност Play Protect на устройството. Въпреки това в никакъв случай не може да се изключи опцията по-усъвършенстваните и недоброжелателни консуматори да се възползват от сходни пробойни за свои лични цели.
Излизането на данни е по-осезаемо. Данните, които Cybernews твърди, че е прихванал отвън устройството, и честотата, с която са били изпращани, сигурно изискват известна бистрота. При все това става въпрос за устройство на Гугъл в ръцете на консуматор с акаунт в Гугъл и не се допуска, че тези данни са били предадени на трета страна. Но като се има поради историята на Гугъл във връзка с отбраната на персоналните данни и събирането на такива, потребителите евентуално ще имат терзания.
Изследователите предизвестяват също, че „ дълбоката интеграция на системите за наблюдаване в екосистемата [на Google] може да направи потребителите уязвими към нарушавания на неприкосновеността на персоналния живот “. И въпреки че този тест е бил особено за новите устройства Pixel Pro, явно става въпрос за по-широк проблем.
Източник: economic.bg
КОМЕНТАРИ