Se puede ver que el Pixel 9 Pro XL envía su ubicación actual cada 15 minutos a los servidores de Google, incluso con el GPS desactivado.
Imagen: AndroNews
Una investigación reciente de Cybernews ha revelado preocupantes vulnerabilidades en la gestión de datos del Google Pixel 9 Pro XL, que podrían afectar también a otros modelos de la serie Pixel 9. Según el estudio, el dispositivo transmite grandes cantidades de información personal a los servidores de Google cada 15 minutos, incluso antes de que los usuarios instalen aplicaciones. Entre los datos enviados se incluyen la ubicación, dirección de correo electrónico, número de teléfono y otras informaciones sensibles, lo que genera dudas sobre la privacidad y seguridad de los usuarios.
El análisis también indica que el Pixel 9 Pro XL se conecta a servicios de gestión de dispositivos sin el consentimiento explícito del usuario, incluyendo funciones relacionadas con el reconocimiento facial, lo que podría comprometer la privacidad de los datos biométricos almacenados. Además, la función de búsqueda por voz envía detalles como el número de reinicios del dispositivo y una lista de todas las aplicaciones instaladas, incluso aquellas que no fueron descargadas a través de la Play Store oficial.
Uno de los aspectos más preocupantes es la capacidad del dispositivo para descargar y ejecutar código de manera autónoma, lo que podría introducir riesgos de seguridad. Los investigadores encontraron que el teléfono se conecta a un entorno de ensayo, lo que sugiere que Google podría tener la capacidad de instalar software de forma remota sin el conocimiento del usuario.
Para llevar a cabo el estudio, Cybernews utilizó un enfoque de «Man-in-the-Middle» (MITM) para interceptar el tráfico de datos entre el dispositivo y los servidores de Google, empleando un teléfono nuevo con una cuenta de Google recién creada y configuraciones predeterminadas. Mediante un proxy y un certificado de seguridad personalizado, lograron descifrar las comunicaciones y analizar la frecuencia con la que se transmitían los datos.
Estos hallazgos han generado serias preocupaciones sobre el control remoto que Google podría ejercer sobre los dispositivos y la cantidad de datos personales que se están recopilando sin el consentimiento explícito de los usuarios. Aunque Cybernews compartió sus resultados con Google antes de hacerlos públicos, la compañía aún no ha emitido una respuesta oficial.
