Google heeft claims ontkend dat Pixel-telefoons elke 15 minuten privégegevens van gebruikers delen met het bedrijf, waaronder hun locatie, netwerkstatus, telefoonnummer en geïnstalleerde apps. Cybernews publiceerde dit nieuws en haalde bevindingen van hun eigen onderzoeksteam aan als bron. In het kort staat er dat Pixel-telefoons regelmatig een aanzienlijke hoeveelheid persoonlijke gegevens delen met Google, soms zelfs info van diensten waar de gebruiker geen toestemming voor heeft gegeven, en dat de telefoon zelfstandig op zoek gaat naar nieuwe code om uit te voeren. Dat suggereert dat een zekere mate van controle op afstand mogelijk is.
Google heeft sindsdien gereageerd en gezegd dat het delen van bepaalde gegevens noodzakelijk is voor elke fabrikant om bepaalde diensten te leveren en dat het onderzoek “cruciale context mist” en technische informatie foutief interpreteert.
Om welke data gaat het?
In het onderzoek van Cybernews wordt beweerd dat Pixel-telefoons persoonlijk identificeerbare informatie zoals het e-mailadres, de locatie en het telefoonnummer van de gebruiker delen met verschillende eindpunten van Google, zoals Face Grouping, Device Management en Policy Enforcement. Onderzoekers maakten deze claims na het uitvoeren van een reeks testen met de Google Pixel 9 Pro XL, waarbij een proxy werd gebruikt om inkomend en uitgaand netwerkverkeer te onderscheppen. Dit verkeer was in feite zelfs onvolledig, omdat het rooten van de telefoon de AI en enkele andere functies uitschakelt.
Het onderzoek geeft aan dat de onderzoekers de gegevens konden zien die de Pixel 9 Pro XL via draadloze netwerken verlieten en binnenkwamen. In het geval van Face Grouping, dat is gekoppeld aan de gelijknamige functie van Google Foto's, had het team geen enkele vorm van toestemming gegeven aan de Google Foto's-app. Het team beweert ook bewijs te hebben gevonden van communicatie naar een eindpunt genaamd “check-in” om de 40 minuten, dat gegevens deelde zoals de firmwareversie van de telefoon, netwerkstatus, simkaart en het e-mailadres van de gebruiker.
In het artikel wordt ten slotte opgemerkt dat locatiegegevens worden gedeeld, zelfs als de gps is uitgeschakeld, waarbij wifinetwerken in de buurt worden gebruikt om de locatie van de gebruiker in te schatten.
De reactie van Google
Google heeft gereageerd op de claims in het artikel van Cybernews. Tweaktown suggereert dat dit antwoord per e-mail is gedeeld, aangezien het antwoord niet openbaar beschikbaar is op een forum or dergelijke. Het antwoord van Google benadrukt dat het verzamelen en verzenden van gegevens een essentieel onderdeel is van veel Google Play-services, die belangrijke functies mogelijk maken op Android-apparaten.
Google zei ook dat het wijzigen (in dit geval rooten) van een telefoon onbedoelde gegevenscontroles kan activeren en dat gebruikers in normale omstandigheden expliciet toestemming moeten geven voor locatie-, achtergrondactiviteiten- en gebruiksgegevens. Een deel van het antwoord dat door Cybernews is gedeeld, luidt als volgt: “Gebruikersbeveiliging en privacy zijn topprioriteiten voor Pixel. Je kan het delen van gegevens, app-machtigingen en meer beheren tijdens het instellen van het apparaat en in je instellingen. Dit onderzoek mist cruciale context, interpreteert technische details foutief en legt niet volledig uit dat gegevensoverdracht nodig is voor diensten op alle mobiele apparaten, ongeacht de fabrikant, het model of besturingssysteem, waaronder software-updates, on-demand functies en gepersonaliseerde ervaringen”.
