IT之家 10월 5일 소식, 기술 매체 Cybernews가 어제(10월 4일) 블로그 게시물을 발표했으며, 그들의 보안 팀은 구글 Pixel 9 Pro XL의 네트워크 트래픽을 감시하여 이 스마트폰이 매 15분마다 구글에 개인 정보 데이터를 전송하는 것을 발견했습니다.

 

보안 연구 전문가 Aras Nazarovas는 "man-in-the-middle" 방식으로 새로운 Pixel 9 Pro XL과 구글 서버 간의 통신을 가로챘습니다.

 

새로운 폰에서 새로운 Google 계정과 기본 설정을 사용하여, 그들은 Magisk 애플리케이션을 설치하여 폰 시스템의 깊은(root) 접근을 허용했습니다.

 

IT之家는 블로그 게시물의 일부 내용을 아래에 첨부합니다:

 

구글 Pixel 9 Pro XL 스마트폰은 15분마다 구글에 데이터 패킷을 전송하며, 여기에는 폰 위치, 이메일 주소, 전화번호, 네트워크 상태 및 기타 원격 측정 데이터가 포함됩니다.

 

더욱 우려되는 것은, 폰이 정기적으로 새로운 코드를 다운로드하고 실행하려고 시도하여 보안 위험을 초래할 수 있다는 점입니다.

 

네트워크 트래픽 분석 결과, Pixel 장치는 여러 구글 엔드포인트에 개인 식별 정보를(PII) 지속적으로 전송하고 있으며, 사용자 이메일 주소, 전화번호 및 위치 정보와 같은 정보가 포함되어 있으며, 여기에는 장치 관리, 정책 실행 및 면 부분 그룹이 포함됩니다.

 

• 매 15분마다, 장치는 "auth"라는 엔드포인트에 일반 인증 요청을 보냅니다.

• 폰은 매 40분마다 "check-in" 엔드포인트에 요청을 보내어, 폰이 활성화한 저급 기능(예: 펌웨어 버전, WiFi 연결 여부 또는 모바일 데이터 사용 여부, SIM 카드 운영사 및 사용자의 이메일 주소 등)을 나열합니다.

 

 

 

 

Nazarovas는 다음과 같이 불만을 토로했습니다:

 

전송되는 데이터 양과 원격 관리의 가능성은 누가 이 폰의 주인인지 의문을 품게 합니다.

 

사용자가 이폰을 구매했지만, 구글은 생태계에 깊이 통합된 감시 시스템을 구현하여 사용자 프라이버시를 침해할 수 있습니다.

 

위 이미지는 Cybernews에서 제공하였습니다.

 

---

출처: https://www.ithome.com/0/800/263.htm

위의 내용은 AI로 번역하여 일부 고유 명사/회사명/브랜드 혹은 특정 지역을 잘못 표기할 수 있습니다. 정확한 내용은 출처를 통해 확인하세요.