Google odpowiada na twierdzenia, że ​​smartfony Pixel wysyłają do Google prywatne dane użytkowników co 15 minut

Firma Google zareagowała na najnowszy raport że smartfon Pixel co 15 minut przesyłał dane prywatnych użytkowników z powrotem na serwery Google, a w odpowiedzi firma zaprzeczała twierdzeniom zawartym w raporcie i dostarczała dodatkowych informacji na temat całego procesu.

ZOBACZ GALERIĘ – 2 ZDJĘCIA

Raport pochodził z Cybernewsw którym przyjrzano się ruchowi internetowemu między Google a jego najnowszym flagowym smartfonem, Google Pixel 9 Pro XL. W raporcie wskazano, że nawet przed zainstalowaniem jakiejkolwiek aplikacji urządzenie wysyła prywatne dane użytkownika z powrotem na serwery Google, przy czym badacz stwierdził, że co 15 minut pakiet danych jest wysyłany z powrotem do serwerów Google, a w pakiecie tym znajdują się takie informacje, jak jako adres e-mail, numer telefonu, lokalizacja, stan sieci i inne dane telemetryczne.

Od tego czasu firma Google odpowiedziała na ten raport oświadczeniem, które przekazała mi, stwierdzając, że raport „brakuje w nim kluczowego kontekstu, błędnie interpretuje szczegóły techniczne i nie wyjaśnia w pełni, że transmisja danych jest konieczna do świadczenia legalnych usług na wszystkich urządzeniach mobilnych, niezależnie od producenta, modelu czy systemu operacyjnego, takich jak aktualizacje oprogramowania, funkcje na żądanie i spersonalizowane doświadczenia.

Bezpieczeństwo i prywatność użytkowników to dla Pixela najważniejsze priorytety. Możesz zarządzać udostępnianiem danych, uprawnieniami aplikacji i nie tylko podczas konfiguracji urządzenia oraz w ustawieniach. W raporcie tym brakuje kluczowego kontekstu, błędnie interpretuje szczegóły techniczne i nie wyjaśnia w pełni, że transmisja danych jest konieczna do świadczenia legalnych usług na wszystkich urządzeniach mobilnych, niezależnie od producenta, modelu czy systemu operacyjnego, takich jak aktualizacje oprogramowania, funkcje na żądanie i spersonalizowane doświadczenia,” – napisał rzecznik Google w oświadczeniu przesłanym e-mailem

Ponadto Google stwierdził: „bezpieczeństwo i prywatność użytkowników to najważniejsze priorytety dla Pixela” i że użytkownicy mogą zarządzać sposobem udostępniania swoich danych, określonymi uprawnieniami aplikacji i dodatkowymi ustawieniami prywatności podczas konfiguracji urządzenia i w aplikacji ustawień.

Jeśli chodzi o komentarze Google do samego raportu, gigant wyszukiwarek stwierdził w raporcie badaczy: „wygląda na to, że zmodyfikowałeś urządzenie (rootowanie i instalowanie certyfikatów typu man-in-the-middle) – dlatego trudno jest odtworzyć te scenariusze. Warunki te mogą spowodować niezamierzoną kontrolę danych.

Ponadto Google zwrócił uwagę na brak wyjaśnień w części dotyczącej metodologii raportu, stwierdzając, że „nie podaje wielu szczegółów (czy badacze kliknęli „tak”, aby „Udostępnić Google informacje o użytkowaniu i diagnostyce Pixela” podczas konfiguracji itp.).

Google wskazał również, że istnieją „legalne usługi„który wymaga transmisji danych i to niezależnie od urządzenia, producenta i systemu operacyjnego.

Argumenty Google’a przeciwko raportowi Cybernews

  • Wygląda na to, że badacze zmodyfikowali urządzenie (rootowanie i instalowanie certyfikatów typu man-in-the-middle), więc trudno jest odtworzyć te scenariusze. Warunki te mogą spowodować niezamierzoną kontrolę danych.
  • Sekcja poświęcona metodologii raportu nie podaje wielu szczegółów (czy badacze kliknęli „tak”, aby „Udostępniaj Google informacje o użytkowaniu i diagnostyce Pixela' podczas konfiguracji itp.).
  • Ogólnie rzecz biorąc, transmisje danych są potrzebne do legalnych usług – niezależnie od urządzenia/producenta/systemu operacyjnego.
  • Tutaj możesz na przykład zobaczyć, dlaczego Usługi Google Play gromadzą dane:
  • Raport kończy się słowami: „Badacze Cybernews uważają, że potencjalne korzyści przewyższają potencjalne ryzyko”. więc wydaje się, że autorzy to rozumieją, ale co dziwne, nie wspominają o tym w raporcie.
  • W raporcie zauważono, że „Wygląda na to, że Google zarezerwował pewne możliwości zdalnego zarządzania i kontroli dla urządzeń Pixel”. w kontekście CloudDPC. To jest niedokładne. Jedynym mechanizmem pozwalającym firmie kontrolować ustawienia i podejmować działania na urządzeniu są formy zarządzania dostępne za pośrednictwem Android Enterprise (urządzenia w pełni zarządzane lub będące własnością firmy).
  • Więcej informacji na temat praktyk związanych z danymi można znaleźć w naszym polityka prywatności.