Nitrokey, o companie de securitate, găsite că unele modele de smartphone-uri echipate cu procesoare Snapdragon trimit datele personale ale utilizatorilor către Qualcomm, producătorul de cipuri pentru smartphone-uri și nu numai, în mod neautorizat. Aceste date vin trimise fără acordul utilizatorilor și în formă necriptată, ceea ce înseamnă că pot fi ușor interceptate și compromise.
ACTUALIZARE LA FINALUL ARTICOLULUI
O poveste urâtă care „aruncă cu noroi” pe Qualcomm: procesoarele Snapdragon acuzate că au trimis date companiei fără acordul utilizatorului
Experții au remarcat că procesoarele Qualcomm ocoliți setările de securitate și mecanisme Android, trimițând date chiar și pe ansambluri fără servicii Google. Acest comportament anormal a fost observat pe un smartphone Sony Xperia XA2, echipat cu sistem de operare open source /e/ OS. În timpul testului, traficul generat de dispozitiv a fost monitorizat cu ajutorul software-ului Wireshark, un utilitar folosit pentru a analiza traficul de rețea. Experții au observat unul imediat cerere către android.clients.google.com, în ciuda faptului că nu exista nicio aplicație Google pe dispozitiv. Dispozitivul a trimis apoi o solicitare la connection.ecloud.global, despre care dezvoltatorii /e/ OS susțin că este un înlocuitor pentru verificarea conexiunii la server de la Google.
După cercetări ample, s-a constatat că izatcloud.net aparține Qualcomm Technologies, Inc. Datele au fost trimise prin protocol HTTP nu sicuro, ceea ce îi face vulnerabili la interceptare. În plus, experții au descoperit că Qualcomm colectează o cantitate destul de mare de informații: identificatorul unic al dispozitivului, numele chipset-ului și numărul de serie, versiunea software-ului XTRA, codul țării și operatorul mobil, tipul și versiunea sistemului de operare, marca și modelul al gadgetului, timpul de funcționare al procesorului și modemului, lista aplicațiilor instalate și adresa IP. În plus, compania stabilește și locația exactă a utilizatorilor, ceea ce ar putea fi o invazie gravă a confidențialității.
Experții recomandă utilizatorilor cunoscători de tehnologie blocați serviciul Qualcomm XTRA sau pentru a redirecționa traficul. Acest serviciu, conform Qualcomm însuși, acționează după cum urmează:
Prin intermediul acestor aplicații software, putem colecta date despre locație, identificatori unici (cum ar fi un număr de serie chipset sau ID internațional de abonat), date despre aplicațiile instalate și/sau care rulează pe dispozitivul dvs., date de configurare precum marca, modelul și operatorul wireless, operarea date despre sistem și versiuni, date despre versiunea software și date despre performanța dispozitivului, cum ar fi performanța chipset-ului, utilizarea bateriei și datele termice.
De asemenea, putem obține date cu caracter personal din surse terțe, cum ar fi brokerii de date, rețelele sociale, alți parteneri sau surse publice.
Cu toate acestea, blocarea serviciului Qualcomm XTRA s-ar putea să nu fie la îndemâna tuturor utilizatorilor, ceea ce înseamnă că mulți dintre noi ar putea fi forțați să rămânem expuși acestui risc pentru o perioadă de timp. Qualcomm a răspuns deja la incident, susținând că colectarea datelor este legală și nu intră în conflict cu politica de confidențialitate a companiei. Cu toate acestea, utilizatorii pot fi îngrijorați de cantitatea de date colectate fără consimțământul lor, ceea ce ridică câteva întrebări cu privire la practicile de confidențialitate ale Qualcomm și măsurile de protecție care ar trebui implementate pentru a asigura siguranța utilizatorilor.
Riscul de a colecta date personale fără acordul utilizatorilor este ca aceste informații să poată fi folosite scopuri neautorizate, cum ar fi marketingul invaziv, profilare de Utenti, supravegherea și invazia vieții private. De asemenea, dacă datele dumneavoastră nu sunt protejate corespunzător, acestea ar putea fi compromise de criminali cibernetici sau de alți actori rău intenționați. Și acesta este cazul, deoarece protocolul utilizat este necriptat (HTTP). Pe viitor vom afla mai multe despre problema procesoarelor Snapdragon de la Qualcomm acuzate că trimit date către terți.
UPDATE
Purtătorul de cuvânt al Qualcomm a decis să răspundă la acuzațiile:
Articolul este plin de inexactități și pare a fi motivat de dorința autorului de a-și vinde produsul. Qualcomm colectează informații personale numai în conformitate cu legile aplicabile. După cum se menționează în politica de confidențialitate disponibilă publicului (https://www.qualcomm.com/site/privacy/services), tehnologiile Qualcomm în cauză utilizează informații anonime și care nu pot fi identificate personal. Tehnologiile Qualcomm utilizează date tehnice non-personale și anonimizate pentru a permite producătorilor de dispozitive să ofere clienților aplicații și servicii bazate pe locație pe care utilizatorii finali au ajuns să le aștepte de la smartphone-urile de astăzi.
