كشف تقرير جديد أن هاتف Google Pixel 9 Pro XL يجمع ويشارك كميات كبيرة من البيانات مع جوجل دون موافقة صريحة من المستخدم. هذه البيانات تشمل، الموقع وسجل المكالمات والمعلومات الشخصية الأخرى. وأثارت هذه النتائج مخاوف بشأن ممارسات الخصوصية في الشركة، وجوجل توضح بحزم وبشكل قاطع لا يُبقي مجالاً للشك.
تقرير أمني، يكشف تسريب بيانات حساسة من هاتف Pixel 9 Pro XL
أجرى باحثون من Cybernews مؤخرًا تحليلًا حول حركة مرور البيانات لهاتف Google Pixel 9 Pro XL، وكشفوا عن بعض المخاوف المتعلقة بالخصوصية والأمان. وفقًا للتقرير، يقوم الهاتف بإرسال حزمة بيانات إلى خوادم جوجل كل 15 دقيقة وتتضمن هذه البيانات معلومات حساسة مثل الموقع وعنوان البريد الإلكتروني ورقم الهاتف وحالة الشبكة بالإضافة إلى معلومات قياس عن بُعد أخرى. الأمر الذي يثير القلق هو أن الهاتف يحاول بشكل دوري تنزيل وتشغيل أكواد جديدة مما قد يعرض المستخدمين لمخاطر أمنية.
استخدم الباحثون في هذا التحقيق هجوم يُعرف باسم «الرجل في المنتصف» (Man-in-the-middle) لاعتراض حركة البيانات بين هاتف بكسل 9 برو اكس ال وخوادم جوجل. كان الهاتف الذي تم فحصه جديدًا تمامًا وتم إعداد حساب جوجل عليه بالإعدادات الافتراضية. كما استخدم الباحثون تطبيق Magisk لتجذير نظام الهاتف أو بالأصح لعمل روت للهاتف والحصول على صلاحيات أوسع، وبالطبع وعند عمل روت للهاتف ستفقد بعض مميزات. بمعنى أخر أنهم قاموا بتعطيل بعض ميزات الذكاء الاصطناعي مثل جوجل جيميني (Google Gemini) وبكسل ستوديو (Pixel Studio) وبالتالي لم يتمكنوا من تسجيل حركة مرور البيانات بشكل كامل.
لم يقم الباحثون بتغيير الإعدادات الافتراضية لأن معظم المستخدمين يحتفظون بهذه الإعدادات كما هي. وأظهر تحليل حركة مرور الويب أن هاتف Pixel 9 Pro XL كان يرسل باستمرار معلومات تعريف شخصية (PII) مثل عنوان البريد الإلكتروني ورقم الهاتف والموقع إلى خوادم جوجل المختلفة. ومن المثير للدهشة أن الهاتف كان يرسل معلومات الموقع حتى عند تعطيل نظام تحديد المواقع العالمي جي بي أس (GPS) حيث كان يعتمد في هذه الحالة على شبكات الواي فاي القريبة لتقدير الموقع.
بينما قد تكون بيانات الموقع والمعلومات الحساسة الأخرى ضرورية للعديد من خدمات وميزات جوجل مثل اكتشاف حوادث السيارات التي تم تقديمها مؤخرًا، إلا أن هذه العمليات تتم دون الحصول على موافقة صريحة من المستخدمين. وعلاوة على ذلك لم يقم الباحثون بفتح تطبيق صور جوجل أو التقاط أي صور، ومع ذلك كانت هواتفهم تتصل بشكل دوري بالمحطات المتصلة بخوادم Google Photos دون إذن من المستخدم.
يحذر الباحثون من أن النظام البيئي لجوجل قد يعرض المستخدمين لمخاطر تتعلق بالخصوصية. وعلى الرغم من أن هذا البحث تم إجراؤه على هاتف Pixel 9 Pro XL الجديد إلا أنه قد يُعتبر جزءًا من مشكلة أوسع تتعلق بكيفية تعامل الشركات مع بيانات المستخدمين.
رد جوجل على التقرير
في ردها على هذه النتائج أكدت جوجل أن نقل البيانات ضروري لتوفير خدمات مشروعة عبر جميع الأجهزة بغض النظر عن الشركة المصنعة أو نظام التشغيل. وأشارت إلى أن جمع البيانات مهم لوظائف رئيسية مثل تحديثات البرمجيات والتخصيص. كما أوضحت أن الظروف التي تم فيها اختبار الهاتف بما في ذلك تجذيره قد تؤدي إلى نقل بيانات غير متوقعة لا تحدث أثناء الاستخدام العادي.
حيث يقول متحدث باسم جوجل أن "أمان المستخدم وخصوصيته من أهم أولويات Pixel. يمكنك إدارة مشاركة البيانات وأذونات التطبيق والمزيد أثناء إعداد الجهاز وفي إعداداتك. يفتقر هذا التقرير إلى السياق الحاسم ويفسر التفاصيل الفنية بشكل خاطئ ولا يشرح بشكل كامل أن عمليات نقل البيانات ضرورية للخدمات المشروعة على جميع الأجهزة المحمولة بغض النظر عن الشركة المصنعة أو الطراز أو نظام التشغيل، مثل تحديثات البرامج والميزات عند الطلب والتجارب الشخصية".
وبحسب جوجل فأن خدمات Play الأساسية تمكّن الوظائف الأساسية على كل جهاز أندرويد معتمد. ويمكن للجميع التحقق من البيانات التي يتم جمعها.
فعلاً، ويجب علينا ألا ننسى أن هواتف بكسل تلتزم بصرامة كبيرة فيما يتعلق بالأذونات الحساسة مثل الموقع وتطبيقات الخلفية وبيانات الاستخدام ويتم منحها والموافقة عليها بشكل صريح من قبل المستخدمين.
أخيرًا، بينما تقدم هواتف Pixel 9 Pro XL مجموعة من الميزات المتقدمة، فإن القضايا المتعلقة بجمع البيانات وممارسات الخصوصية تستدعي اهتمام المستخدمين. ومن المهم أن يكون المستخدمون على دراية بكيفية التعامل مع معلوماتهم الشخصية وكيف يتم استخدامها في العصر الرقمي الحالي.