Nitrokey, 'n sekuriteitsmaatskappy, gevind dat sommige slimfoonmodelle toegerus met Snapdragon-verwerkers ongemagtig gebruikers se persoonlike data aan Qualcomm, die vervaardiger van slimfoonskyfies en meer, stuur. Hierdie data kom gestuur sonder die toestemming van gebruikers en in ongeënkripteerde vorm, wat beteken dat hulle maklik onderskep en gekompromitteer kan word.
BYWERK AAN EINDE VAN ARTIKEL
'n Lelike storie wat "modder gooi" op Qualcomm: Snapdragon-verwerkers word daarvan beskuldig dat hulle data aan die maatskappy gestuur het sonder die gebruiker se toestemming
Kenners het opgemerk dat Qualcomm verwerkers omseil sekuriteitsinstellings en Android-meganismes, stuur data selfs op samestellings sonder Google-dienste. Hierdie abnormale gedrag is waargeneem op 'n Sony Xperia XA2-slimfoon, toegerus met die oopbron-bedryfstelsel /e/ OS. Tydens die toets is die verkeer wat deur die toestel gegenereer word via die sagteware gemonitor Wireshark, 'n hulpprogram wat gebruik word om netwerkverkeer te ontleed. Kenners het dadelik een opgemerk versoek aan android.clients.google.com, ten spyte daarvan dat daar geen Google-toepassing op die toestel is nie. Daarna het die toestel 'n versoek na connection.ecloud.global gestuur, wat die /e/ OS-ontwikkelaars beweer was 'n plaasvervanger vir die nagaan van die verbinding met Google se bediener.
Na 'n deeglike soektog is ontdek dat die domein izatcloud.net behoort aan Qualcomm Technologies, Inc. Die data is via die protokol gestuur HTTP nie sicuro, wat hulle kwesbaar maak vir onderskepping. Daarbenewens het kenners bevind dat Qualcomm 'n redelike groot hoeveelheid inligting versamel: die unieke identifiseerder van die toestel, die naam en reeksnommer van die skyfiestel, die weergawe van die XTRA-sagteware, die landkode en die selfoonoperateur, die tipe en weergawe van die bedryfstelsel, die handelsmerk en model van die gadget, die bedryfstyd van die verwerker en modem, die lys van geïnstalleerde toepassings en die IP-adres. Verder bepaal die maatskappy ook die presiese ligging van gebruikers, wat 'n ernstige skending van privaatheid kan uitmaak.
Kenners beveel aan tegnologie-vaardige gebruikers om blokkeer die Qualcomm XTRA-diens of om verkeer te herlei. Hierdie diens, volgens Qualcomm self, tree soos volg op:
Deur hierdie sagtewaretoepassings kan ons liggingdata, unieke identifiseerders (soos 'n skyfiestel-reeksnommer of internasionale intekenaar-ID), data oor toepassings wat op jou toestel geïnstalleer en/of loop, konfigurasiedata soos fabrikaat, model en draadlose diensverskaffer, bedryfstelsel insamel. stelsel- en weergawedata, sagtewareboudata en toestelwerkverrigtingdata soos skyfiestelwerkverrigting, batterygebruik en termiese data.
Ons kan ook persoonlike data van derdepartybronne soos datamakelaars, sosiale netwerke, ander vennote of openbare bronne verkry.
Maar blokkeer die Qualcomm Qualcomm het reeds op die voorval gereageer en beweer dat die data-insameling is wettig en bots nie met die maatskappy se privaatheidsbeleid nie. Gebruikers kan egter bekommerd wees oor die hoeveelheid data wat sonder hul toestemming ingesamel word, wat 'n paar vrae laat ontstaan oor Qualcomm se privaatheidspraktyke en die beskermende maatreëls wat geïmplementeer moet word om gebruikersveiligheid te verseker.
Die risiko van die insameling van persoonlike data sonder gebruikers se toestemming is dat hierdie inligting vir gebruik kan word ongemagtigde doeleindes, soos indringende bemarking, die profilering van gebruikers, toesig en skending van privaatheid. Verder, as data nie behoorlik beskerm word nie, kan dit deur kubermisdadigers of ander kwaadwillige rolspelers in gevaar gestel word. En dit is die geval aangesien die protokol wat gebruik word nie-geïnkripteer is (HTTP). In die toekoms sal ons meer weet oor die kwessie van Qualcomm se Snapdragon-verwerkers wat daarvan beskuldig word dat hulle data aan derde partye stuur.
UPDATE
Qualcomm se woordvoerder het besluit om op die beskuldigings te reageer:
Die artikel is vol onakkuraathede en blyk gemotiveer te word deur die skrywer se begeerte om sy eie produk te verkoop. Qualcomm samel slegs persoonlike inligting in soos toegelaat deur toepaslike wetgewing. Soos aangedui in die publiek beskikbare privaatheidsbeleid (https://www.qualcomm.com/site/privacy/services), gebruik die betrokke Qualcomm-tegnologie nie-persoonlike en anonieme inligting. Qualcomm-tegnologieë gebruik nie-persoonlike, anonieme tegniese data om toestelvervaardigers in staat te stel om hul kliënte van ligginggebaseerde toepassings en dienste te voorsien wat eindgebruikers van vandag se slimfone verwag
