Cybernews安全团队发现，谷歌Pixel 9 Pro XL每隔15分钟向谷歌发送隐私数据，包括位置、邮件地址等。安全研究专家通过拦截通信发现，该手机还会定期下载运行新代码，存在安全风险，且不断向谷歌端点发送个人身份信息。

🥔谷歌Pixel 9 Pro XL手机每15分钟向谷歌发送一个数据包，其中涵盖手机位置、电子邮件地址、电话号码、网络状态和其他遥测数据等内容。

😨该手机会定期尝试下载并运行新代码，这可能会给用户带来安全风险，比如潜在的恶意软件攻击或系统漏洞被利用的可能。

👁️Pixel设备不断向多个谷歌端点发送可识别个人身份的信息，如用户的电子邮件地址、电话号码和位置信息，还包括设备管理等方面的内容。

🕔手机每40分钟会请求一个“check-in”端点，列出手机启用的低级功能，如固件版本、网络连接情况、SIM卡运营商以及用户的电子邮箱地址。

IT之家 10 月 5 日消息，科技媒体 Cybernews 昨日（10 月 4 日）发布博文，其安全团队通过抓包谷歌 Pixel 9 Pro XL 的网络流量，发现该智能手机每隔 15 分钟向谷歌发送隐私数据。

安全研究专家 Aras Nazarovas 使用“man-in-the-middle”中间人方式，拦截了新款 Pixel 9 Pro XL 与谷歌服务器之间的通信。

在一部全新手机上，使用新的 Google 账户和默认设置，他们安装了 Magisk 应用以获取对手机系统的深层（root）访问。

IT之家附上博文部分内容如下：

谷歌 Pixel 9 Pro XL 手机每 15 分钟会向谷歌发送一个数据包，涵盖手机位置、电子邮件地址、电话号码、网络状态和其他遥测数据。

更令人担忧的是，手机会定期尝试下载并运行新代码，可能会带来安全风险。

网络流量分析显示，Pixel 设备不断向多个谷歌端点发送可识别个人身份的信息（PII），例如用户的电子邮件地址、电话号码和位置信息，包括设备管理、政策执行和面部分组。

每 15 分钟，设备向一个名为“auth”的端点发送常规认证请求。

手机每 40 分钟还会请求一个“check-in”端点，列出手机启用的低级功能，例如固件版本、是否连接 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮箱地址。

Nazarovas 吐槽道：

传输的数据量和远程管理的潜力，不禁让人怀疑谁才是这部手机的主人。

用户购买了这部手机，但谷歌在生态系统中深度集成监控系统，可能侵犯了用户隐私。