Análisis recientes del Google Pixel 9 Pro XL han generado preocupaciones importantes sobre la privacidad del usuario y las prácticas de transmisión de datos. Investigadores de Cybernews han destacado que este dispositivo móvil envía una cantidad considerable de datos personales a los servidores de Google a intervalos regulares, lo que suscita interrogantes acerca del alcance de la recopilación de datos y el consentimiento del usuario.

Según los hallazgos, el Google Pixel 9 Pro XL transmite paquetes de datos a Google cada 15 minutos. Estos paquetes contienen información sensible, como la ubicación del usuario, la dirección de correo electrónico y el número de teléfono, además de varias telemetría relacionada con el funcionamiento del dispositivo. Alarmantemente, el análisis también reveló que el teléfono descarga periódicamente nuevo código, lo que podría representar riesgos adicionales de seguridad.

Mediante una técnica de “hombre en medio” para interceptar las comunicaciones entre el Google Pixel 9 Pro XL y los servidores de Google, los investigadores descubrieron que el teléfono retransmitía información de identificación personal (PII) a varios puntos finales de Google. Esto incluía la conexión con servicios relacionados con la Gestión de Dispositivos, la Aplicación de Políticas y características de reconocimiento facial asociadas a Google Photos. Este intercambio se realizó a pesar de que el GPS del dispositivo estaba desactivado, confiando en cambio en las redes Wi-Fi cercanas para estimar la ubicación.

Implicaciones para la Privacidad del Google Pixel 9 Pro XL

Además, se observó que el Google Pixel 9 Pro XL interactuaba con varios servicios de Google sin el consentimiento explícito del usuario. Por ejemplo, contactó la función de Agrupamiento de Caras de Google Photos sin que los investigadores abrieran la aplicación, lo que levanta serias alarmas sobre el manejo de datos biométricos. Los datos adicionales extraídos incluían estadísticas de uso, como el número de reinicios del dispositivo y las aplicaciones instaladas, enviados a través de la aplicación de Búsqueda por Voz.

Por si fuera poco, los frecuentes registros con los servidores de Google sugirieron que el dispositivo posee la capacidad de descargar software de manera remota. Esta funcionalidad, incluyendo conexiones a un entorno de staging, ha levantado preocupaciones sobre el nivel de control que tienen los usuarios sobre sus dispositivos. Si bien los investigadores señalaron que no se enviaron datos a terceros durante su observación, el dispositivo sí realizó peticiones para actualizaciones relacionadas con posibles números de teléfono estafadores, lo que probablemente se relaciona con su funcionalidad de detección de llamadas. Aras Nazarovas, un investigador de Cybernews, comentó que la cantidad de datos transmitidos y el potencial para una gestión remota plantean preguntas críticas sobre la propiedad del dispositivo y la autonomía del usuario. Actualmente, Google no ha respondido a estas revelaciones.

Fuente