Pixel 手機過度傳送個人資訊?連第三方都替 Google 喊冤

dddd204 | Google
本週稍早號稱專注於資訊安全的新聞網站 Cybernews 發表了一篇報告,指 Google Pixel 9 Pro XL 每隔 15 分鐘,就會檢查回傳使用者資訊,引起不小驚慌,但報告一推出,主打資訊安全第三方系統 GrapheneOS 就公開發文,直指 Cybernews 報告錯誤,替 Pixel 手機洗冤。

Google Pixel 9 Pro XL 介紹圖片

根據 Cybernews 截取的資訊發現,Pixel 9 Pro XL 每 15 分鐘就會像伺服器進行認證,每 40 分鐘就會像伺服器傳送韌體版本、使用 Wi-Fi 或行動網路狀況、手機的電信提供者以及使用者的 E-mail,並且每隔一段時間,就會回傳使用者的個人訊息,包含 E-mail、電話號碼、位置訊息,到 Google 的裝置管理、政策執行以及臉部分組的伺服器,在沒有 GPS 的狀況下,還會回傳透過網路做的定位訊息。

Cybernews 的報告推出後,在國外引起不小討論,也掀起對 Pixel 手機資安的質疑,不過主打資安的第三方 ROM 開發者以及軟體服務供應商 GrapheneOS 在 Twitter/X 上發了一篇長文,公開直指 Cybernews 的報告完全是錯誤解讀。

 

數據和 Google 服務有關,使用者可以拒絕上傳

GrapheneOS 發文指正,Cybernews 錯誤解讀 Google Play 以網路為定位提供的服務特性,這些訊息是被用在 Google Play 上管理登入帳號的相關裝置、功能切換以及自動化管理網路的遙測技術上,並且在設定時,使用者可以選擇拒絕上傳定位數據。

如果觀察 Cybernews 提出的上傳數據,可以發現這些幾乎都跟 Google Play 服務有關,包含 Google Play 就是用 E-mail 作為登入工具,並能在一部裝置上,替其他相同帳號的裝置下載安裝軟體,Google Play 可以選擇是否透過 Wi-Fi/行動網路更新。

此外 Google Play 不只是軟體商店,Google 近年許多新功能也是由 Google Play 推送,比如快速分享、離線裝置定位等,另外 Google 許多服務也因為各國法規,做出需要的開放與關閉,比如車禍自動求救功能開關和求救電話號碼的不同選擇,這些功能很明顯都需要裝置識別以及網路定位資訊。
 

GrapheneOS 發文也指出,報告中的驗證機制不限於 Pixel 手機,而是 Google Play 的標準機制,且 iOS 也相同作用的措施,Cybernews 的錯誤報告會讓消費者對 Pixel 手機產生不必要的恐懼,轉而入手其他擁有相同機制但資安防護更差的其他 Android 產品、使用手機廠商提供的商城,或者跳槽 iOS。

GrapheneOS 表示 iOS 安全性比 Android 高是一種迷思,iOS 在一些方面確實比較好,例如大部分使用者沒有在用的 iCloud 點對點加密,但 Android 的一些特點,如使用者檔案安全性較高、Android 15 推出的私人空間隱私沙盒等,也是 iOS 沒有的,GrapheneOS 肯定 Pixel 手機系統與 iOS 的安全性,認為其他手機廠牌系統的安全措施都遠不及這兩家。

針對 Google Play 服務的資料搜集以及運用,Google 官方的 Android 說明頁面都有相關解釋,並且可以下載、關閉或刪除的部分,Google 也有相關的指引。


引用來源:GSMArena