Googleは15分ごとにあなたの位置を追跡している GPS無効でも

Google は「15 分ごとに」あなたの位置を追跡します。「GPS が無効になっている場合でも」
Google Will Track Your Location ‘Every 15 Minutes’—‘Even With GPS Disabled’

Zak Doffman
2024 年 10 月 5 日、午後 7 時 45 分 (米国東部夏時間)
https://www.forbes.com/sites/zakdoffman/2024/10/05/google-new-location-tracking-warning-pixel-9-pro-pixel-9-pro-xl-pixel-9-pro-fold/

自分の携帯電話があなたをスパイし、知らないうちにデータや位置情報を共有しているのではないかと心配しているなら、今週の新しいレポートを読むと驚くでしょう。

「Google の監視にノーと言うことはできません」と Cyber​​news の調査チームは警告し、新しい携帯電話から Google のサーバーに継続的に送信されるという秘密のデータ ストリームについて説明します。さらに「懸念されるのは」、携帯電話が定期的に新しいコードをダウンロードして実行しようとするため、セキュリティ リスクが生じる可能性があることです。

Cyber​​news チームは、「新しい Google アカウントとデフォルト設定を備えた新品の [Pixel 9 pro XL]」を入手し、ルート化して中間者によるデータ傍受を可能にしました。チームは「受信トラフィックと送信トラフィックをプロキシし、カスタム セキュリティ証明書を使用して通信を復号化して調査しました」が、電話をルート化することで一部の機能が無効になり、傍受されたデータは完全ではありませんでした。

テストは新しいデフォルト アカウントで行われたため、チームはプライバシーとセキュリティ設定のユーザーによる変更が及ぼす影響を確認するためのテストは行いませんでした。しかし、ブラウザやアプリで見てきたように、ほとんどのユーザーが大まかにデフォルト設定を維持していることを考えると、それらにはすぐに使用できる十分な保護を提供することが不可欠です。

「Pixel 9 Pro XL は 15 分ごとにデータ パケットを Google に送信します。デバイスは、位置情報、メール アドレス、電話番号、ネットワーク ステータス、その他のテレメトリを共有します。」と、チームは述べています。彼らの調査によると、このデータは「デバイス管理、ポリシー適用、フェイス グルーピングなど、さまざまな Google エンドポイント」に送信されています。

連絡先の詳細、デバイスとネットワークの詳細、その他のテレメトリには明らかに機密性があります。しかし、このような追跡データの侵入的な性質と、これが私たちの生活について提供できる推論を考えると、位置データは特に機密性が高いです。

この機密性は、Google マップからユーザーのタイムラインを照合するのをやめ、代わりにデバイス上でのみデータを保持するという Google の歓迎すべき動きで明らかになりました。

さらに悪いことに、Cyber​​news は、「GPS が無効になっている場合でも、位置データはリクエストに含まれます。電話は近くの Wi-Fi ネットワークに依存して位置を推定します」と述べています。

特定の機能を有効にするためにこのデータの収集が必要になる理由は複数ありますが、Cyber​​news は「新しく導入された自動車衝突検出」をその 1 つとして挙げています。デバイスから流れる診断ストリームとサービス ストリームもあり、この電話がどのように設定されたかは不明です。しかし、重要なのは透明性であり、ユーザーが合理的に知ることができることが行われているということです。

サイバーニュースは、「ユーザーが明示的に同意していないサービス」との通信が行われるという懸念も提起しています。
例として挙げられているのはフォトアプリで、ユーザーはこのアプリを開いたり写真を撮ったりしていないとしていますが、「Pixel は同意を求めることなく、Google フォトのフェイス グルーピング機能に関連するエンドポイントに定期的にアクセスしていました」。

サイバーニュースは、位置情報やその他のデータ収集以外にも、このデバイスが Google に連絡して新しいコードを実行させ、セキュリティリスクを引き起こしたと主張している。このセキュリティリスクは、データキャプチャよりもはるかに大きく、特にデバイスで Play Protect が有効になっている場合、サードパーティのコードに対する脆弱性の証拠はない。とはいえ、より洗練された敵が自分の目的のためにそのような開口部を乗っ取る可能性を排除することはできない。

データの流出はより具体的である。サイバーニュースがデバイス外でキャプチャしたと述べているデータとその送信頻度は、確かに透明性を保証するものである。
とはいえ、これは Google アカウントを持つユーザーの手にある Google デバイスであり、このデータがサードパーティに送信されたという兆候はない。しかし、プライバシーとデータ収集に関する Google の複雑な記録を考えると、ユーザーは懸念を抱く可能性が高い。
私は Google に、新しいレポートとその調査結果についてコメントを求めた。

一方、研究者は「[Google] のエコシステムに監視システムが深く統合されているため、ユーザーはプライバシー侵害に対して脆弱になる可能性がある」と警告している。このテストは新しい Pixel Pro デバイスに特化したものですが、明らかにより広範な問題です。

この記事へのコメント