Nitrokey, una empresa de seguretat, trobat que alguns models de telèfon intel·ligent equipats amb processadors Snapdragon envien sense autorització les dades personals dels usuaris a Qualcomm, el fabricant de xips per a telèfons intel·ligents i més. Arriben aquestes dades enviat sense el consentiment dels usuaris i en forma no xifrada, el que significa que es poden interceptar i comprometre fàcilment.
ACTUALITZACIÓ AL FINAL DE L’ARTICLE
Una història lletja que "llença fang" a Qualcomm: processadors Snapdragon acusats d'enviar dades a l'empresa sense el consentiment de l'usuari
Els experts van assenyalar que els processadors Qualcomm evitar la configuració de seguretat i mecanismes Android, enviant dades fins i tot en muntatges sense serveis de Google. Aquest comportament anòmal es va observar en un telèfon intel·ligent Sony Xperia XA2, equipat amb el sistema operatiu de codi obert /e/ OS. Durant la prova, es va controlar el trànsit generat pel dispositiu mitjançant el programari Wireshark, una utilitat utilitzada per analitzar el trànsit de la xarxa. Els experts immediatament se'n van adonar d'un sol·licitud a android.clients.google.com, tot i que no hi ha cap aplicació de Google al dispositiu. Després, el dispositiu va enviar una sol·licitud a connection.ecloud.global, que els desenvolupadors de /e/ OS afirmen que era un reemplaçament per comprovar la connexió al servidor de Google.
Després d'una recerca exhaustiva, es va descobrir que el domini izatcloud.net pertany a Qualcomm Technologies, Inc. Les dades es van enviar mitjançant el protocol HTTP no sicuro, cosa que els fa vulnerables a la intercepció. A més, els experts van trobar que Qualcomm recull una quantitat bastant gran d'informació: l'identificador únic del dispositiu, el nom i el número de sèrie del chipset, la versió del programari XTRA, el codi del país i l'operador mòbil, el tipus i la versió. del sistema operatiu, la marca i el model del gadget, el temps de funcionament del processador i el mòdem, la llista d'aplicacions instal·lades i l'adreça IP. A més, l'empresa també determina la ubicació exacta dels usuaris, la qual cosa podria constituir una greu violació de la privadesa.
Els experts recomanen als usuaris experts en tecnologia bloquejar el servei Qualcomm XTRA o per redirigir el trànsit. Aquest servei, segons Qualcomm mateix, actua de la següent manera:
Mitjançant aquestes aplicacions de programari, podem recopilar dades d'ubicació, identificadors únics (com ara un número de sèrie de chipset o un identificador internacional de subscriptor), dades sobre aplicacions instal·lades i/o en funcionament al vostre dispositiu, dades de configuració com ara marca, model i operador sense fil, operació. dades del sistema i versió, dades de creació de programari i dades de rendiment del dispositiu, com ara el rendiment del chipset, l'ús de la bateria i les dades tèrmiques.
També podem obtenir dades personals de fonts de tercers, com ara corredors de dades, xarxes socials, altres socis o fonts públiques.
No obstant això, bloquejant el Qualcomm Qualcomm ja ha respost a l'incident, afirmant-ho la recollida de dades és legal i no entra en conflicte amb la política de privadesa de l'empresa. Tanmateix, els usuaris poden estar preocupats per la quantitat de dades que s'estan recopilant sense el seu consentiment, la qual cosa planteja algunes preguntes sobre les pràctiques de privadesa de Qualcomm i les mesures de protecció que s'han d'implementar per garantir la seguretat dels usuaris.
El risc de recollir dades personals sense el consentiment dels usuaris és que aquesta informació es pugui utilitzar finalitats no autoritzades, com el màrqueting invasiu, el perfilació de usuaris, vigilància i vulneració de la privadesa. A més, si les dades no es protegeixen adequadament, els ciberdelinqüents o altres actors maliciosos podrien comprometre'ls. I aquest és el cas ja que el protocol utilitzat és no encriptat (HTTP). En el futur, sabrem més sobre el problema dels processadors Snapdragon de Qualcomm acusats d'enviar dades a tercers.
ACTUALITZACIÓ
El portaveu de Qualcomm va decidir respondre a les acusacions:
L'article està ple d'incorreccions i sembla estar motivat pel desig de l'autor de vendre el seu propi producte. Qualcomm recopila informació personal només tal com ho permet la llei aplicable. Tal com s'indica a la política de privadesa disponible públicament (https://www.qualcomm.com/site/privacy/services), les tecnologies de Qualcomm en qüestió utilitzen informació no personal i anònima. Les tecnologies de Qualcomm utilitzen dades tècniques no personals i anònimes per permetre als fabricants de dispositius oferir als seus clients aplicacions i serveis basats en la ubicació que els usuaris finals esperen dels telèfons intel·ligents actuals.
