Google 手机 App 回传大量数据 行山、骑单车、手机充电全记录

对于某些手机品牌,总有人觉得系统背后会偷偷地回传资料至某国;亦有人认为不论是哪国出产的手机,只要是智能电话,就会暗中回传资料到厂商。这些听起来都有点阴谋论的感觉,但最近外媒 Quartz 发现原来 Google Apps 亦会回传大量资料到服务器,包括你的手机电量、附近的 Wi-Fi 资料,以及记录你是否在步行或骑单车等,让 Google 更加了解你的生活。虽然 Quartz 的报道没有提供 Google 回传资料的编码截图等证据,但从文字描述上,亦看得出 Google 在搜集资料方面做得过火了。

Google 应用程序会收集大量数据,并回传至 Google 服务器。

今次 Quartz 用了 Google Pixel 2 、 Samsung Galaxy S8 和 Moto Z Droid 这 3 部不同品牌的 Android 手机进行测试,并用一个名为“ SSLSplit ”的软件来窃听手机传送的资料。测试发现,当用户启动了 Google 应用程序的“定位纪录”(部分 Apps 称为“位置记录”)功能,手机就会定期发送以下资料到 Google 的服务器:

  • 猜测你在进行什么活动/动作,并以百分比表示概率,例如行走中: 51% 、骑单车中: 4% 、乘搭火车中: 3% 。
  • 气压(所以会知道你在平地或是山上)
  • 你是否连接到 Wi-Fi 网络
  • 你连接的 Wi-Fi Access Point (可理解成 Wi-Fi 发放点)的 MAC Address (要注意每个 Wi-Fi 的 MAC 位址一般都是独一无二的)
  • 你附近每一个 Wi-Fi Access Point 的 MAC Address 、讯号强度和频率
  • 你附近每一个蓝牙 Bluetooth beacon 的 MAC Address 、类型、讯号强度等资料
  • 手机电量、以及手机是否正在充电
  • 手机电池的电压
  • 手机的 GPS 座标和其准确度
  • 手机的 GPS 海拔高度和其准确度

Google Maps 说定位纪录能为用户提供更实用的资讯。

Google Photos 说开启定位纪录,能更妥善分类相片,感觉不像需要定期传送大量数据吧?

以上数据是需要用户主动按“同意启动定位纪录”,才会发送至 Google 服务器,所以用户不应怪责 Google 偷偷搜集资料吧?的确看似是用户主动引狼入室,但细看 Google 如何征求用户同意,文字上就似乎说得不太清楚。例如是 Google Maps 的描述,就说开启“位置记录”能为你提供更实用的资讯、自动预测往返路程、改善搜寻结果等; Google Photos 则更含糊,说启动“定位纪录”能按照我到访过的景点,自动分类照片。未必所有用户都会细嚼文字,但以上的描述都为用户提供很大诱因,感觉要开启定位纪录才能拥有 Apps 内的所有功能,惟 Google 没有说清楚会定期传送什么样的数据。例如 Wi-Fi 位置资料是能帮助定位定得更精准,但一般人未必会联想到这个与定位相关,也不预期“定位纪录”会依靠 Wi-Fi / Bluetooth 资料来记录你何时去了哪间餐厅、在一个地方逗留多久,以及记录你手机何时充电。此外用户也未必知道当在一个 Google App 启动了“定位纪录”,就会连同其他 Google Apps 都一并启动,所以 Google 理应把“定位纪录”描述得更清楚。如果你不想 Google 在背后收集大量数据,你可按此连结,看看如何关闭“定位纪录”和删除所有定位纪录,以保障自己的隐私。

笔者也忘记自己 10 月 1 日到过哪些地方,在每个地方停留多久,但 Google 定位纪录会帮我记着。

Source:Quartz

手机打开