Googleの新型スマートフォンPixel 9が、プライバシーに重大な懸念をもたらしている。
このデバイスは、アプリがインストールされる前から個人データを頻繁に送信し、
さらにユーザーの知らないうちにリモート管理の可能性を示唆する挙動を見せることが判明した。

サイバーセキュリティ研究チームによると、Pixel 9は15分ごとにGoogleにデータパケットを送信し、位置情報やメールアドレスなどが共有されるという。
これにより、ユーザーがデバイスを完全に制御していない可能性が浮上している。

Google Pixel 9のデータ送信問題とは?

Google Pixel 9は、ユーザーがアプリをインストールする前から個人情報をGoogleに送信していることが明らかになった。サイバーセキュリティ研究チームによると、このデバイスは購入直後、ほぼリアルタイムで個人情報をGoogleに送信し続けている。特に、メールアドレス、電話番号、位置情報、ネットワーク状況などの情報が含まれており、これらのデータはユーザーが操作していない場合でも定期的にGoogleのサーバーに送信されるという。

この状況は、スマートフォンのセキュリティとプライバシーに対する大きな懸念を引き起こしている。特に、Googleがリモートでの操作や管理を行える可能性が指摘されており、これがユーザーの知らないうちに実行されることが問題視されている。Googleはこのデータ送信が、すべてのモバイルデバイスにおける「正当なサービス」の一環であると説明しているが、その範囲や頻度は多くの専門家から疑問視されている。

Pixel 9が頻繁に送信するデータは、個々のユーザーのプライバシーを侵害する可能性があり、この動きは業界標準の匿名化プロトコルに反しているとされている。これにより、ユーザーのデータがどのように利用されているのか、また、どの程度の管理がGoogle側に委ねられているのかという疑問が浮上している。

15分ごとに送信される個人情報の詳細

Pixel 9は15分ごとにGoogleにデータパケットを送信していることが確認された。このデータには、ユーザーの個人情報が含まれており、位置情報、メールアドレス、電話番号、端末のネットワーク接続状態などが自動的に送信されている。この情報は、GPSがオフの状態でもWi-Fiネットワークを利用して位置が特定されるため、ユーザーが常に追跡されるリスクが高い。

特に懸念されているのは、ユーザーの同意なしにこれらの情報がGoogleに送信され続ける点である。さらに、このデータ送信は、ユーザーが端末を使っていない間にも行われており、Googleがデバイスをリモートで操作できる仕組みが備わっている可能性がある。サイバーセキュリティの専門家は、このようなデータ送信の頻度とその内容が、一般的なスマートフォンの使用において必要以上に過剰であると指摘している。

Pixel 9は、位置情報や個人識別情報を複数のGoogleサーバーに送信し、そのたびに新しい認証リクエストを行う。これにより、ユーザーの行動がほぼリアルタイムで追跡され、デバイスの正確な使用状況や位置情報がGoogleに報告される。このプロセスがプライバシーの侵害に該当するのかどうか、議論が続いている。

Googleのリモート管理能力とそのリスク

Pixel 9には、Googleがユーザーの同意なしにデバイスの設定を変更したり、ソフトウェアをインストールしたりできるリモート管理機能が備わっている可能性がある。サイバーセキュリティの専門家によれば、Googleのサーバーとの通信ログには、デバイスの管理やポリシーの適用に関連するエンドポイントへのアクセスが記録されていた。このことは、Googleがユーザーの知らない間にデバイスに変更を加えることができる可能性を示している。

さらに、Pixel 9は「CloudDPC」というパッケージを利用して、企業向けにリモートでデバイスの設定を管理することができるが、一般ユーザー向けのデバイスにもこの機能が適用されていることが確認された。これにより、Googleがユーザーの承認なしにデバイスの設定やセキュリティポリシーを変更できるという懸念が生じている。リモートでの操作が可能な状況では、ユーザーが自分のデバイスを完全に管理しているとは言えない。

リモート管理機能は、本来は企業のIT管理者が従業員のデバイスを一元管理するために利用されるべき機能であるが、一般消費者向けのスマートフォンにまで適用されることにより、プライバシーやセキュリティの観点から重大な問題となっている。このような状況が、スマートフォンの所有権と制御権に関する根本的な疑問を投げかけている。

プライバシーとセキュリティに対する懸念

Pixel 9がもたらす最も大きな懸念は、ユーザーのプライバシーがどの程度保護されているかという点である。デバイスが定期的に個人情報をGoogleに送信し続けることで、ユーザーが自身のデータに対してどれだけのコントロールを持っているのかが疑問視されている。特に、デバイスがユーザーの同意なしにGoogleのサーバーと通信を行うことが判明しており、このプロセスは非常に不透明である。

また、Pixel 9には、Face Groupingなどのサービスとの通信がユーザーの意図しないタイミングで行われるケースが確認されており、これにより生体情報の処理やセキュリティリスクが発生する可能性が指摘されている。このような機能は、ユーザーが使用していない間にもバックグラウンドで動作していることが多く、その存在自体がプライバシーの侵害につながる恐れがある。

加えて、GoogleがPixelデバイスに対してリモートで新しいコードをダウンロードし、実行する能力を持っていることも懸念されている。この機能は、デバイスのソフトウェアを最新の状態に保つために役立つ一方で、悪意ある攻撃者によるコード注入やリモート攻撃のリスクを高める可能性がある。

Reinforz Insight
ニュースレター登録フォーム

最先端のビジネス情報をお届け
詳しくはこちら

プライバシーポリシーに同意のうえ