Cybernews-Forscher analysierten den Webverkehr des neuen Pixel 9 Pro XL und stellten fest, dass das Gerät alle 15 Minuten personenbezogene Daten an Google sendet. Laut Aras Nazarovas, einem Sicherheitsforscher bei Cybernews, enthalten diese Pakete vertrauliche Informationen wie den Standort des Benutzers, seine E-Mail-Adresse, seine Telefonnummer und andere Telemetriedaten. Noch beunruhigender ist, dass das Telefon Berichten zufolge versucht, neuen Code herunterzuladen und auszuführen, was potenzielle Sicherheitsrisiken birgt.
Dem Google Pixel 9 wurde vorgeworfen, alle 15 Minuten personenbezogene Daten zu versenden
„Das Pixel 9 Pro XL nutzt immer wieder personenbezogene Daten zur Authentifizierung und Konfiguration“, erklärte Nazarovas. „Diese Praxis erscheint übertrieben und entspricht nicht den Best Practices der Branche für die Datenanonymisierung.“
Als Reaktion auf den Bericht gab Google an, dass die Datenübertragungen für legitime Dienste auf allen Mobilgeräten erforderlich seien, unabhängig vom Hersteller. Ein Google-Sprecher betonte, dass die Sicherheit und der Datenschutz der Nutzer für das Unternehmen oberste Priorität hätten.
„Benutzersicherheit und Datenschutz haben für Pixel oberste Priorität. Sie können die Datenfreigabe, App-Berechtigungen und mehr während der Geräteeinrichtung und in Ihren Einstellungen verwalten. In diesem Bericht fehlt der entscheidende Kontext, er interpretiert technische Details falsch und erklärt nicht vollständig, dass Datenübertragungen für legitime Dienste auf allen mobilen Geräten erforderlich sind, unabhängig vom Hersteller, Modell oder Betriebssystem, wie z. B. Software-Updates, On-Demand-Funktionen und personalisierte Erlebnisse. „“, sagte der Sprecher gegenüber Forbes.
Forscher fanden heraus, dass das Google Pixel 9 Pro XL regelmäßig mit Google-Servern kommuniziert. Beispielsweise sendet das Gerät etwa alle 15 Minuten Authentifizierungsanfragen und etwa alle 40 Minuten eine Check-in-Anfrage. Diese Anfragen listen wesentliche Details auf, einschließlich Firmware-Versionen und Netzwerkstatus. Selbst wenn GPS deaktiviert ist, teilt das Gerät weiterhin Standortdaten, indem es sich auf nahegelegene WLAN-Netzwerke verlässt.
„Alle 15 Minuten sendet das „Pixel 9 Pro XL“ ein Datenpaket an Google. Das Gerät teilt Standort, E-Mail-Adresse, Telefonnummer, Netzwerkstatus und andere Telemetriedaten.“ Sie stellten fest, dass diese Daten „an verschiedene Google-Endpunkte gesendet werden, darunter Geräteverwaltung, Richtliniendurchsetzung und Gesichtsgruppierung“.
Die Auswirkungen einer solchen kontinuierlichen Datenübertragung werfen erhebliche Bedenken hinsichtlich des Datenschutzes auf. Nazarovas wies darauf hin, dass diese Praktiken nicht mit etablierten Best Practices für die Datenverarbeitung übereinstimmen.
Probleme mit der impliziten Einwilligung hervorgehoben
Ein weiterer besorgniserregender Aspekt der Cybernews-Ergebnisse war die Verbindung des Pixel-Geräts mit Diensten ohne ausdrückliche Zustimmung des Benutzers. Die Forscher stellten fest, dass das Telefon Endpunkte im Zusammenhang mit der Gesichtsgruppierungsfunktion von Google Fotos kontaktierte, obwohl diese die App nicht verwendet hatten. Dies gibt Anlass zur Sorge darüber, wie viel Kontrolle Benutzer über ihre persönlichen Daten haben.
„Diese Dienste sind besonders sensibel“, sagte Nazarovas. „Sie verarbeiten biometrische Daten, etwa Gesichtserkennung. Ohne ausdrückliche Zustimmung ist diese Praxis alarmierend.“
