Uma recente investigação realizada pela Cybernews revelou uma realidade que não era esperada. O Google Pixel 9 Pro XL estará a partilhar dados sensíveis dos utilizadores com a Google sem autorização. Esta situação deve afetar também os restantes modelos da família Pixel 9, algo que não se esperava.
Pixel 9 Pro XL partilha dados sensíveis
Este estudo revela que o dispositivo transmite dados sensíveis à Google com frequência elevada, mesmo antes de os utilizadores instalarem as apps. A análise realizada pelos especialistas revelou práticas que podem comprometer a privacidade dos utilizadores.
Descobriu-se que o Pixel 9 Pro XL envia informações como a localização, o endereço de e-mail e o número de telefone para os servidores da Google a cada 15 minutos. Além disso, o dispositivo solicita periodicamente novas “experiências e definições” e liga-se a serviços de gestão de dispositivos. Isso levanta questões sobre a extensão do controlo que a Google pode exercer remotamente sobre o smartphone.
Um aspeto particularmente preocupante das descobertas é a ligação do Pixel 9 Pro XL a serviços que não foram utilizados ou explicitamente autorizados pelos utilizadores. Entre estes serviços encontram-se alguns relacionados com o reconhecimento facial, levantando questões sobre a privacidade e propriedade dos dados biométricos armazenados no smartphone.
Google recebe informação dos utilizadores
Além disso, a função de pesquisa por voz do dispositivo envia informações detalhadas, como o número de arranques e uma lista completa das apps instaladas. Isto inclui quais foram instaladas através da execução do seu ficheiro APK, sem recorrer à Play Store.
O estudo revelou ainda que o dispositivo tenta descarregar e executar novos códigos de forma autónoma, o que pode representar riscos de segurança significativos. Esta capacidade, com a ligação a um ambiente de teste e o pedido de downloads de ficheiros, sugere que a Google pode instalar remotamente novos pacotes de software no dispositivo sem o conhecimento ou consentimento do utilizador.
Para realizar este estudo, os investigadores utilizaram uma abordagem chamada MITM (Man in the Middle) para intercetar e analisar o tráfego entre o Pixel 9 Pro XL e os servidores da Google. Utilizaram um novo smartphone com uma conta Google recém-criada e definições padrão, e a app Magisk para obter acesso root, para poder examinar o sistema operativo detalhadamente.
Acontece mesmo sem qualquer autorização
Posteriormente, foi utilizado um proxy para analisar o tráfego de entrada e saída, bem como um certificado de segurança personalizado para abrir e examinar as comunicações. Assim, os especialistas conseguiram obter uma imagem mais detalhada das interações entre o smartphone e os servidores da Google, revelando a origem e a frequência com que são feitas essas transmissões de dados.
Os resultados desta investigação levantam sérias preocupações sobre a privacidade e segurança do Google Pixel 9 Pro XL. A transmissão frequente de dados pessoais e a aparente capacidade de controlo remoto por parte da Google, sem o consentimento dos utilizadores, são questões que exigiriam a atenção imediata e uma resposta da Google. Até agora, a empresa não comentou as investigações e os seus resultados.