发布日期:2024-10-07 12:37 点击次数:95
IT之家 10 月 5 日音讯,科技媒体 Cybernews 昨日(10 月 4 日)发布博文狠狠射图片,其安全团队通过执包 Pixel 9 Pro XL 的收集流量,发现该智高东说念主机每隔 15 分钟向谷歌发送秘籍数据。
安全盘问巨匠 Aras Nazarovas 使用“man-in-the-middle”中间东说念主款式,禁锢了新款 Pixel 9 Pro XL 与谷歌处事器之间的通讯。
在一部全生手机上,使用新的 Google 账户和默许竖立,他们安设了 Magisk 哄骗以取得敌手机系统的深层(root)拜谒。
IT之家附上博文部天职容如下:
谷歌 Pixel 9 Pro XL 手机每 15 分钟会向谷歌发送一个数据包,涵盖手机位置、电子邮件地址、电话号码、收集情状和其他遥测数据。 更令东说念主担忧的是,手契机如期尝试下载并动手新代码,可能会带来安全风险。
收集流量分析闪现,Pixel 竖立欺压向多个谷歌端点发送可识别个东说念主身份的信息(PII),举例用户的电子邮件地址、电话号码和位置信息狠狠射图片,包括竖立处理、策略实施和面部分组。
每 15 分钟,竖立向一个名为“auth”的端点发送通例认证苦求。
手机每 40 分钟还会苦求一个“check-in”端点,列最先机启用的初级功能,举例固件版块、是否承接 WiFi 或使用迁移数据、SIM 卡运营商以及用户的电子邮箱地址。
Nazarovas 吐槽说念:
传输的数据量和汉典处理的后劲,不禁让东说念主怀疑谁才是这部手机的主东说念主。 用户购买了这部手机,但谷歌在生态系统中深度集成监控系统,可能骚扰了用户秘籍。
日本学生妹以上图源:Cybernews