อาจเป็นเรื่องธรรมดาสำหรับมือถือยุคใหม่ ที่จะมีการส่งข้อมูลผู้ใช้งานกลับไปยังเซิร์ฟเวอร์ของผู้ให้บริการเป็นระยะ เพื่อให้ฟีเจอร์บางอย่างสามารถทำงานได้เที่ยงตรงและเป็นเรียลไทม์ โดยเฉพาะเมื่อ AI เข้ามามีบทบาทมากขึ้น แต่การส่งข้อมูลทุก 15 นาทีที่เกิดกับ Pixel 9 Pro XL ตามที่ Cybernews ตรวจพบนั้น ทีมวิจัยมองว่า ‘เป็นความถี่ที่เยอะเกินไป’ นำไปสู่การตั้งคำถามถึงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งาน
ทีมวิจัยความปลอดภัยทางไซเบอร์ของ Cybernews เปิดเผยว่า ข้อมูลที่ Pixel 9 Pro XL ส่งกลับไปยังเซิร์ฟเวอร์ของกูเกิล ประกอบไปด้วยข้อมูลหลายส่วนที่เป็นข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลพิกัด ที่อยู่อีเมล หมายเลขโทรศัพท์ รายชื่อแอป และข้อมูลสถิติการใช้งานอื่น ๆ โดยกระบวนการเหล่านี้จะเกิดขึ้นซ้ำ ๆ ในเบื้องหลัง ซึ่งจะมีการรันโค้ดซ้ำไปซ้ำมาอยู่เรื่อย ๆ
ขณะเดียวกัน Cybernews ยังชี้ให้เห็นข้อกังวลเพิ่มเติมอีกบางส่วน เช่น ต่อให้ผู้ใช้งานจะปิด GPS ไว้ แต่ Pixel 9 Pro XL ก็ยังพยายามระบุตำแหน่งจากเครือข่าย Wi-Fi แล้วส่งพิกัดกลับไปอยู่ดี หรืออีกกรณีคือ แอป Google Photos ที่มีการติดต่อกับเซิร์ฟเวอร์ปลายทางที่เกี่ยวข้องกับฟีเจอร์การจับกลุ่มใบหน้า แม้ Cybernews จะไม่เคยเปิดแอป Google Photos ขึ้นมาแม้แต่ครั้งเดียวและไม่ยินยอมก็ตาม
กูเกิลยืนยัน ให้ความสำคัญกับความปลอดภัย
ฟากกูเกิล ชี้แจงผ่านการให้สัมภาษณ์กับสื่อต่างประเทศ โดยระบุว่ารายงานของ Cybernews ตีความรายละเอียดทางเทคนิคไม่ถูกต้อง ขาดซึ่งบริบทที่สำคัญในการนำเสนอเนื้อหา และไม่ได้อธิบายให้ชัดเจนด้วยว่าทำไมการส่งข้อมูลถึงมีความจำเป็นต่อฟีเจอร์หรือบริการ (ที่ทั้งหมดล้วนถูกต้องตามกฎหมาย)
ตัวแทนของกูเกิลอธิบายเพิ่มเติมอีกว่า ผู้ใช้งานสามารถกำหนดขอบเขตการแบ่งปันข้อมูล และการให้สิทธิ์ต่าง ๆ ได้ตั้งแต่ขั้นตอนการเซตอัปอุปกรณ์แล้ว หรือจะกำหนดภายหลังผ่านแอป Settings ในเครื่องก็ได้ พร้อมเน้นย้ำว่า ‘ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งาน เป็นสิ่งสำคัญที่สุดที่กูเกิลคำนึงถึง’
จะเชื่อใครล่ะทีนี้…🙄🙄
เชื่อว่า 90% ของผู้ใช้งานทั่วโลก ไม่ได้อ่าน EUA (End User Agreement) ตอนลงทะเบียนใช้บริการหรอก เหมือนที่เราเซ็นใช้บริการของธนาคาร หรือประกัน เขียนตัวเล็กมากกกก และเยอะมาก ในนั้นระบุไว้หมดแล้ว พอเกิดเรื่อง เราเพิ่งมาตาสว่างกัน เอ้ย ทำแบบนี้ไม่ได้ ฯลฯ
ส่วนตัวเชื่อว่า 100% ระบบมือถือทุกแบรนด์ และทุก application ที่เราติดตั้งบนเครื่อง มีการส่งข้อมูลผู้ใช้งานกลับไปยัง server แต่เป็นเรื่องที่พิสูจน์ได้ยากเพราะข้อมูลพวกนั้น เข้ารหัสไว้อย่างเต็มกำลัง ดังนั้นการจะถอดรหัสเป็นเรื่องยาก ถ้าไม่ใช่ผู้ชำนาญ