Mẫu điện thoại mới nhất của Google, Pixel 9 Pro XL, đang trở thành tâm điểm chỉ trích khi bị cáo buộc chuyển giao một lượng lớn dữ liệu cá nhân về các máy chủ của Google, tạo ra nhiều lo ngại về quyền riêng tư người dùng.
Theo nghiên cứu từ Cybernews, đã phát hiện ra những vấn đề tiềm ẩn liên quan đến quyền riêng tư trên chiếc smartphone này của Google. Phân tích của họ chỉ ra rằng, cứ sau 15 phút, thiết bị lại gửi các gói dữ liệu lên Google, bao gồm thông tin như vị trí, địa chỉ email, số điện thoại, tình trạng mạng và các dữ liệu khác có tính chất đo lường. Đáng chú ý, điện thoại này cũng thường xuyên cố gắng tải xuống và chạy mã mới, điều này có thể gây ra các nguy cơ về bảo mật.
Trong nghiên cứu, các chuyên gia đã sử dụng phương pháp “man-in-the-middle” để chặn lưu lượng giữa điện thoại và các máy chủ của Google. Kết quả cho thấy, thiết bị gửi các thông tin cá nhân nhận dạng (PII) đến nhiều điểm khác nhau, bao gồm Quản lý Thiết Bị, Thực Thi Chính Sách và Nhóm Hình Ảnh Khuôn Mặt. Điều này đặc biệt đáng ngại khi dữ liệu về vị trí được gửi ngay cả khi GPS bị tắt, thông qua việc dựa vào các mạng Wi-Fi lân cận để ước lượng.
Một nhận xét khác được đưa ra là điện thoại này liên lạc với các dịch vụ mà không có sự cho phép rõ ràng từ người dùng. Nó kết nối với tính năng Nhóm Hình Ảnh Khuôn Mặt của Google Photos dù rằng các nhà nghiên cứu không tương tác với ứng dụng Photos, làm dấy lên những lo ngại về xử lý dữ liệu sinh trắc học. Hơn nữa, tính năng Tìm kiếm bằng Giọng nói cũng gửi các điểm dữ liệu như số lần thiết bị được khởi động lại và danh sách các ứng dụng đã cài đặt.
Điện thoại cũng thường xuyên kiểm tra với các máy chủ của Google để có thể tải xuống các gói phần mềm mới, liên lạc với một dịch vụ môi trường dàn dựng, điều này cho thấy khả năng cài đặt phần mềm từ xa. Điều đó đã dấy lên nhiều lo ngại về quyền kiểm soát của người dùng đối với thiết bị của mình.
Dù không truyền tải dữ liệu đến các bên thứ ba trong quá trình quan sát, nó thường xuyên yêu cầu cập nhật số điện thoại liên quan đến scam, có thể là cho tính năng chặn cuộc gọi. Aras Nazarovas, nhà nghiên cứu của Cybernews, nhấn mạnh: “Số lượng dữ liệu được truyền tải và khả năng quản lý từ xa đã đặt câu hỏi liệu ai mới thực sự sở hữu chiếc điện thoại này.” Phía Google vẫn chưa có phản hồi chính thức nào về những phát hiện này.