「グーグルの監視を拒否することはできない」とCybernewsの調査チームは警告する。彼らは、新しいスマートフォンからグーグルのサーバーに継続的に送信される秘密のデータストリームを捕捉した。さらに懸念されるのは、「このスマートフォンは定期的に新しいコードをダウンロードして実行しようとしており、セキュリティリスクが生じる可能性がある」という彼らの主張だ。
Cybernewsのチームは、「新しいGoogleアカウントとデフォルト設定の真新しいPixel 9 Pro XL」を用意し、中間者攻撃によるデータ傍受を可能にするためにルート化(特殊なやり方での管理権限取得)した。チームは「送受信トラフィックを中間で取り込み、カスタムセキュリティ証明書を使用して通信を復号化して調査した」。ただし、ルート化によっていくつかの機能が無効化されたため、傍受されたデータは完全なものではなかった。
今回のテストは、新しいデフォルトアカウントを使用して行われたため、プライバシーやセキュリティ設定をユーザーが変更した場合の影響は検証されていない。しかし、ブラウザやアプリでも見られるように、ほとんどのユーザーはデフォルト設定のままであるため、出荷時の設定でも十分な保護が提供されることが求められる。
「15分ごとに」Pixel 9 Pro XLはグーグルにデータパケットを送信している。デバイスは位置情報、メールアドレス、電話番号、ネットワークステータス、その他のテレメトリを共有しているのだ。このデータは、「デバイス管理、ポリシーの施行、顔のグループ化など、さまざまなグーグルのエンドポイントに送信される」ことが判明した。