محققان در اقدامی نگرانکننده، احتمال نقض حریم خصوصی را در تلفنهای همراه مذکور شناسایی کردهاند. طبق گزارش «گیزموچاینا»، تجزیه و تحلیل آنها نشان میدهد که این دستگاه دادههایی از جمله موقعیت مکانی، آدرس ایمیل، شماره تلفن، وضعیت شبکه و سایر اطلاعات را هر ۱۵ دقیقه یکبار به گوگل ارسال میکند.
این تلفن هوشمند علاوه بر این، بهطور مداوم کدهای جدید را بارگیری و فعال میکند که این امر ریسکهای امنیتی را به همراه دارد. محققان برای انجام آزمایش، از روشی به نام «man in the middle» استفاده کردند که در آن فردی بهعنوان واسطه بین کاربر و برنامه قرار میگیرد. دستگاه اطلاعاتی از جمله اطلاعات شناسایی شخصی (PII) را به نقاط مختلفی از جمله مدیریت دستگاه، اجرای سیاست و گروههای تشخیص چهره ارسال میکرد.
علاوه بر این، حتی در صورت غیرفعال بودن GPS، دستگاه همچنان داده موقعیت مکانی را با تکیه بر شبکههای وایفای اطراف ارسال میکرد. همچنین بدون رضایت آگاهانه کاربر با سرویسهایی ارتباط برقرار میکرد. برای مثال، دستگاه بدون اجازه با ویژگی گروههای تشخیص چهره در «گوگل فتوز» تعامل برقرار کرد؛ اگرچه محققان با برنامه مذکور ارتباطی برقرار نکردند.
این روند نشاندهنده نگرانیهایی در مورد پردازش دادههای بیومتریک است. علاوه بر آن، ویژگی «جستجوی صوتی» اطلاعات مختلفی مانند تعداد دفعات راهاندازی مجدد دستگاه و فهرست برنامههای نصبشده روی دستگاه را نیز ارسال میکرد.
این دستگاه بهطور مکرر به سرورهای گوگل متصل میشد تا بستههای نرمافزاری جدید را دانلود کند.
اگرچه دستگاه در طول دوره بررسی، دادهها را به اشخاص ثالث ارسال نکرد، بهطور مداوم درخواست بهروزرسانی شماره تلفنهای مرتبط با کلاهبرداری را ارسال میکرد که احتمالاً به قابلیت بررسی تماسها مربوط میشود.
آراس نازارواس، محقق سایبری، در این باره میگوید: «حجم دادههای منتقلشده و احتمال کنترل از راه دور دستگاه، مالکیت واقعی دستگاه را زیر سؤال میبرد.»
