Shutterstock.com

スマートフォンが、気づかないうちにデータや位置情報を共有しているのではないかと心配しているなら、先に発表された新しいレポートは不安を煽る内容になっている。 「グーグルの監視を拒否することはできない」とCybernewsの調査チームは警告する。彼らは、新しいスマートフォンからグーグルのサーバーに継続的に送信される秘密のデータストリームを捕捉した。さらに懸念されるのは、「このスマートフォンは定期的に新しいコードをダウンロードして実行しようとしており、セキュリティリスクが生じる可能性がある」という彼らの主張だ。 Cybernewsのチームは、「新しいGoogleアカウントとデフォルト設定の真新しいPixel 9 Pro XL」を用意し、中間者攻撃によるデータ傍受を可能にするためにルート化（特殊なやり方での管理権限取得）した。チームは「送受信トラフィックを中間で取り込み、カスタムセキュリティ証明書を使用して通信を復号化して調査した」。ただし、ルート化によっていくつかの機能が無効化されたため、傍受されたデータは完全なものではなかった。 今回のテストは、新しいデフォルトアカウントを使用して行われたため、プライバシーやセキュリティ設定をユーザーが変更した場合の影響は検証されていない。しかし、ブラウザやアプリでも見られるように、ほとんどのユーザーはデフォルト設定のままであるため、出荷時の設定でも十分な保護が提供されることが求められる。 「15分ごとに」Pixel 9 Pro XLはグーグルにデータパケットを送信している。デバイスは位置情報、メールアドレス、電話番号、ネットワークステータス、その他のテレメトリを共有しているのだ。このデータは、「デバイス管理、ポリシーの施行、顔のグループ化など、さまざまなグーグルのエンドポイントに送信される」ことが判明した。

アプリを開いていないにもかかわらず「Pixelは定期的にGoogleフォトのフェイスグルーピング機能に関連するエンドポイントと通信していた」

連絡先の詳細、デバイスとネットワークの詳細、その他のテレメトリには、明らかに機密性の高い情報が含まれている。中でも位置情報は特に機密性が高い。なぜなら、そのような追跡データは、私たちの生活に関する推論を提供できるからだ。 このデリケートな事態が明らかになったのは、グーグルがGoogleマップからのユーザータイムラインの収集を停止し、代わりにデバイス上でのみデータを維持するという歓迎すべき動きを行っている最中のことだ。しかし、Cybernewsによれば、さらに悪いことに「GPSが無効になっている場合でも、位置データはリクエストに含まれる。その場合、スマートフォンは近くのWi-Fiネットワークを利用して位置情報を推定する」という。 このデータ収集が必要とされる理由は複数、存在している。Cybernewsは「新たに導入された自動車事故検出」などをその例として挙げている。しかし、重要なのは透明性だ。ユーザーが提供された情報から、何が行われているのかを合理的に理解できることだ。 Cybernewsはさらに、「ユーザーが明示的に同意していないサービスとの通信が行われている」ことにも懸念を示している。具体例としてGoogleフォトが挙げられている。チームはこのアプリを開いたり写真を撮ったりしていないにもかかわらず、「Pixelは定期的にGoogleフォトのフェイスグルーピング機能に関連するエンドポイントと通信していた」という。 これは、グーグルアカウントを持つユーザーが使用しているグーグル製のデバイスであるため、このデータが第三者に送信されたわけではない。しかし、グーグルのプライバシー保護やデータ収集に関する過去の行いを考えると、ユーザーが懸念を抱くのも理解できる。この新しい報告書とその結果についてグーグルにコメントを求めている。 一方、研究者たちは「（グーグルの）エコシステムに深く統合された監視システムが、ユーザーをプライバシー侵害のリスクにさらしている可能性がある」と警告している。このテストは特に新しいPixel Proデバイスに対して行われたものだが、明らかにこれはもっと広範な問題なのだ。