Il dibattito sulla privacy e il tracciamento dei dati da parte dei produttori di smartphone non è una novità. Negli ultimi anni, sono emerse numerose preoccupazioni riguardanti la sorveglianza e la raccolta di informazioni personali da parte di aziende come Google. Un nuovo studio condotto da un team di ricercatori di Cybernews ha messo in luce una delle pratiche più allarmanti legate al Google Pixel 9 Pro XL, rivelando che il dispositivo comunica costantemente la posizione dell’utente, anche quando il GPS è disattivato.
Dopo aver acquistato un Google Pixel 9 Pro XL, i ricercatori hanno mantenuto tutte le impostazioni sulla privacy nella loro configurazione predefinita, una scelta comune per molti utenti. Con i diritti di root sul dispositivo, hanno iniziato a monitorare il flusso di dati inviati a Google. I risultati sono stati inquietanti: il dispositivo invia un pacchetto di dati a Google ogni 15 minuti, rivelando informazioni dettagliate come la posizione dell’utente, l’indirizzo email, il numero di telefono, lo stato della rete e altri dati di telemetria.
Questa pratica di tracciamento continua a operare anche quando il GPS è disattivato. In tal caso, il Google Pixel 9 si affida a reti Wi-Fi vicine per stimare la posizione, consentendo così a Google di localizzare l’utente senza il suo consenso esplicito. Questo solleva interrogativi sulla vera natura della “privacy” garantita dagli smartphone moderni.
Una delle maggiori preoccupazioni sollevate dai ricercatori è l’invio di dati a servizi ai quali l’utente non ha dato il consenso. Ad esempio, è stato osservato che l’app Google Foto, mai utilizzata dopo l’acquisto del dispositivo, comunica regolarmente con server associati alla funzione di raggruppamento dei volti di Google Foto, senza che l’utente abbia mai dato l’autorizzazione per farlo. Questa violazione della privacy è inaccettabile, poiché mette a rischio informazioni personali senza che l’utente ne sia a conoscenza. In aggiunta, Cybernews ha rilevato che il dispositivo fa richieste ai server di Google per l’esecuzione di nuovo codice.
Questa vulnerabilità potrebbe esporre gli utenti a potenziali attacchi informatici, poiché un aggressore potrebbe inserire codice malevolo all’interno di questi pacchetti, creando seri rischi per la sicurezza del dispositivo e dei dati personali.
La questione centrale sollevata dallo studio di Cybernews è il controllo che Google esercita sui dati degli utenti. “Il volume dei dati trasferiti e la possibilità di essere controllati da remoto mettono in discussione chi possiede effettivamente il dispositivo“, affermano i ricercatori. Anche se gli utenti hanno pagato per i loro smartphone, l’integrazione dei sistemi di tracciamento nell’ecosistema Google rende gli utenti vulnerabili a violazioni della privacy e sfruttamenti dei loro dati. Un’altra preoccupazione è la trasparenza con cui le aziende tecnologiche gestiscono le informazioni personali degli utenti. Una richiesta ufficiale di commento è stata inviata a Google, ma, a tre giorni dalla pubblicazione dello studio, non è ancora arrivata alcuna risposta.