Επεξεργαστές Snapdragon: Προσωπικά δεδομένα που αποστέλλονται στην Qualcomm χωρίς συναίνεση | ΕΚΣΥΓΧΡΟΝΙΖΩ
Nitrokey, εταιρεία ασφαλείας, βρέθηκαν ότι ορισμένα μοντέλα smartphone εξοπλισμένα με επεξεργαστές Snapdragon στέλνουν τα προσωπικά δεδομένα των χρηστών στην Qualcomm, τον κατασκευαστή chip για smartphone και πολλά άλλα, με μη εξουσιοδοτημένο τρόπο. Αυτά τα δεδομένα έρχονται αποστέλλονται χωρίς τη συγκατάθεση των χρηστών και σε μη κρυπτογραφημένη μορφή, που σημαίνει ότι μπορούν εύκολα να υποκλαπούν και να παραβιαστούν.
ΕΝΗΜΕΡΩΣΗ ΣΤΟ ΤΕΛΟΣ ΤΟΥ ΑΡΘΡΟΥ
Μια άσχημη ιστορία που «ρίχνει λάσπη» στην Qualcomm: Οι επεξεργαστές Snapdragon κατηγορούνται ότι έστειλαν δεδομένα στην εταιρεία χωρίς τη συγκατάθεση του χρήστη
Οι ειδικοί σημείωσαν ότι οι επεξεργαστές Qualcomm παρακάμψετε τις ρυθμίσεις ασφαλείας και μηχανισμούς Android, στέλνοντας δεδομένα ακόμα και σε συγκροτήματα χωρίς υπηρεσίες Google. Αυτή η ανώμαλη συμπεριφορά έχει παρατηρηθεί σε ένα smartphone Sony Xperia XA2, εξοπλισμένο με το λειτουργικό σύστημα ανοιχτού κώδικα /e/ OS. Κατά τη διάρκεια της δοκιμής, η κίνηση που παράγεται από τη συσκευή παρακολουθήθηκε χρησιμοποιώντας το λογισμικό Wireshark, ένα βοηθητικό πρόγραμμα που χρησιμοποιείται για την ανάλυση της κυκλοφορίας του δικτύου. Οι ειδικοί παρατήρησαν ένα αμέσως αίτημα στο android.clients.google.com, παρά το γεγονός ότι δεν υπήρχε εφαρμογή Google στη συσκευή. Στη συνέχεια, η συσκευή έστειλε ένα αίτημα στο connection.ecloud.global, το οποίο υποστηρίζουν οι προγραμματιστές του /e/ OS μια αντικατάσταση για τον έλεγχο σύνδεσης διακομιστή της Google.
Μετά από εκτεταμένη έρευνα, διαπιστώθηκε ότι το izatcloud.net ανήκει στην Qualcomm Technologies, Inc. Τα δεδομένα στάλθηκαν μέσω του πρωτοκόλλου HTTP όχι ασφαλής, γεγονός που τους καθιστά ευάλωτους σε υποκλοπές. Επιπλέον, οι ειδικοί διαπίστωσαν ότι η Qualcomm συλλέγει έναν αρκετά μεγάλο όγκο πληροφοριών: το μοναδικό αναγνωριστικό συσκευής, το όνομα και τον σειριακό αριθμό του chipset, την έκδοση λογισμικού XTRA, τον κωδικό χώρας και την εταιρεία κινητής τηλεφωνίας, τον τύπο και την έκδοση του λειτουργικού συστήματος, τη μάρκα και το μοντέλο του gadget, ο χρόνος λειτουργίας του επεξεργαστή και του μόντεμ, τη λίστα των εγκατεστημένων εφαρμογών και τη διεύθυνση IP. Επιπλέον, η εταιρεία καθορίζει επίσης την ακριβή τοποθεσία των χρηστών, κάτι που θα μπορούσε να αποτελεί σοβαρή παραβίαση της ιδιωτικής ζωής.
Οι ειδικοί συνιστούν χρήστες με γνώσεις τεχνολογίας να αποκλείστε την υπηρεσία Qualcomm XTRA ή να ανακατευθύνει την κυκλοφορία. Αυτή η υπηρεσία, σύμφωνα με την ίδια την Qualcomm, ενεργεί ως εξής:
Μέσω αυτών των εφαρμογών λογισμικού, ενδέχεται να συλλέξουμε δεδομένα τοποθεσίας, μοναδικά αναγνωριστικά (όπως σειριακός αριθμός chipset ή διεθνές αναγνωριστικό συνδρομητή), δεδομένα σχετικά με εφαρμογές που έχουν εγκατασταθεί ή/και εκτελούνται στη συσκευή σας, δεδομένα διαμόρφωσης όπως μάρκα, μοντέλο και εταιρεία ασύρματης επικοινωνίας , λειτουργία δεδομένα συστήματος και έκδοσης, δεδομένα κατασκευής λογισμικού και δεδομένα απόδοσης συσκευής, όπως απόδοση chipset, χρήση μπαταρίας και θερμικά δεδομένα.
Ενδέχεται επίσης να λάβουμε προσωπικά δεδομένα από πηγές τρίτων, όπως μεσίτες δεδομένων, κοινωνικά δίκτυα, άλλους συνεργάτες ή δημόσιες πηγές.
Ωστόσο, ο αποκλεισμός της υπηρεσίας Qualcomm XTRA μπορεί να μην είναι προσβάσιμος σε όλους τους χρήστες, πράγμα που σημαίνει ότι πολλοί από εμάς μπορεί να αναγκαστούν να παραμείνουμε εκτεθειμένοι σε αυτόν τον κίνδυνο για κάποιο χρονικό διάστημα. Η Qualcomm έχει ήδη απαντήσει στο περιστατικό, υποστηρίζοντας ότι Η συλλογή δεδομένων είναι νόμιμη και δεν έρχεται σε αντίθεση με την πολιτική απορρήτου της εταιρείας. Ωστόσο, οι χρήστες ενδέχεται να ανησυχούν για τον όγκο των δεδομένων που συλλέγονται χωρίς τη συγκατάθεσή τους, γεγονός που εγείρει ορισμένα ερωτήματα σχετικά με τις πρακτικές απορρήτου της Qualcomm και τις διασφαλίσεις που πρέπει να ισχύουν για τη διασφάλιση της ασφάλειας των χρηστών.
Ο κίνδυνος συλλογής προσωπικών δεδομένων χωρίς τη συγκατάθεση των χρηστών είναι ότι αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν μη εξουσιοδοτημένους σκοπούς, όπως το επεμβατικό μάρκετινγκ, το δημιουργία προφίλ του χρήστες, επιτήρηση και παραβίαση της ιδιωτικής ζωής. Επίσης, εάν τα δεδομένα σας δεν προστατεύονται σωστά, θα μπορούσαν να τεθούν σε κίνδυνο από εγκληματίες στον κυβερνοχώρο ή άλλους κακόβουλους παράγοντες. Και αυτό συμβαίνει αφού το πρωτόκολλο που χρησιμοποιείται είναι μη κρυπτογραφημένο (HTTP). Στο μέλλον, θα γνωρίζουμε περισσότερα για το πρόβλημα των επεξεργαστών Snapdragon της Qualcomm που κατηγορούνται για αποστολή δεδομένων σε τρίτους.
ΕΝΗΜΕΡΩΣΗ
Ο εκπρόσωπος της Qualcomm αποφάσισε να απαντήσει στους ισχυρισμούς:
Το άρθρο είναι γεμάτο ανακρίβειες και φαίνεται να έχει ως κίνητρο την επιθυμία του συγγραφέα να πουλήσει το προϊόν του. Η Qualcomm συλλέγει προσωπικές πληροφορίες μόνο όπως επιτρέπεται από την ισχύουσα νομοθεσία. Όπως αναφέρεται στη δημόσια διαθέσιμη πολιτική απορρήτου (https://www.qualcomm.com/site/privacy/services), οι εν λόγω τεχνολογίες της Qualcomm χρησιμοποιούν μη προσωπικά αναγνωρίσιμες και ανώνυμες πληροφορίες. Οι τεχνολογίες Qualcomm χρησιμοποιούν μη προσωπικά και ανώνυμα τεχνικά δεδομένα για να επιτρέψουν στους κατασκευαστές συσκευών να παρέχουν στους πελάτες τους εφαρμογές και υπηρεσίες που βασίζονται στην τοποθεσία που οι τελικοί χρήστες περιμένουν από τα σημερινά smartphone
