Nitrokey, ett säkerhetsföretag, hittades att vissa smartphonemodeller utrustade med Snapdragon-processorer skickar användarnas personuppgifter till Qualcomm, tillverkare av chips för smartphones och andra, på ett otillåtet sätt. Dessa uppgifter kommer skickas utan medgivande från användarna och i okrypterad form, vilket innebär att de lätt kan avlyssnas och äventyras.
UPPDATERA I SLUTET AV ARTIKELN
En ful historia som "kastar lera" på Qualcomm: Snapdragon-processorer anklagas för att ha skickat data till företaget utan användarens samtycke
Experter noterade att Qualcomm-processorer kringgå säkerhetsinställningarna och Android-mekanismer som skickar data även på sammanställningar utan Google-tjänster. Detta onormala beteende har observerats på en Sony Xperia XA2-smarttelefon, utrustad med operativsystem med öppen källkod /e/ OS. Under testet övervakades trafiken som genererades av enheten med hjälp av programvaran Wireshark, ett verktyg som används för att analysera nätverkstrafik. Experter märkte en direkt begäran till android.clients.google.com, trots att det inte fanns någon Google-app på enheten. Enheten skickade sedan en begäran till connection.ecloud.global, vilket /e/ OS-utvecklarna hävdar är en ersättning för Googles serveranslutningskontroll.
Efter omfattande efterforskningar har det visat sig att izatcloud.net tillhör Qualcomm Technologies, Inc. Uppgifterna skickades via protokollet HTTP ej sicuro, vilket gör dem sårbara för avlyssning. Dessutom har experter funnit att Qualcomm samlar in en ganska stor mängd information: den unika enhetsidentifieraren, chipsetnamn och serienummer, XTRA-programvaruversion, landskod och mobiloperatör, typ och version av operativsystemet, märke och modell av gadgeten, drifttiden för processorn och modemet, listan över installerade applikationer och IP-adressen. Dessutom bestämmer företaget också den exakta platsen för användare, vilket kan vara ett allvarligt intrång i integriteten.
Experter rekommenderar teknikkunniga användare att blockera Qualcomm XTRA-tjänsten eller för att omdirigera trafik. Denna tjänst, enligt Qualcomm själva, fungerar enligt följande:
Genom dessa program kan vi samla in platsdata, unika identifierare (som ett serienummer för chipset eller internationellt abonnent-ID), data om applikationer installerade och/eller som körs på din enhet, konfigurationsdata som fabrikat, modell och trådlös operatör, drift system- och versionsdata, mjukvarubyggda data och enhetsprestandadata som chipsetprestanda, batterianvändning och termisk data.
Vi kan också erhålla personuppgifter från tredje parts källor såsom datamäklare, sociala nätverk, andra partners eller offentliga källor.
Men att blockera Qualcomm XTRA-tjänsten kanske inte är inom räckhåll för alla användare, vilket innebär att många av oss kan tvingas förbli utsatta för denna risk under en tid. Qualcomm har redan svarat på händelsen och hävdat det datainsamling är laglig och strider inte mot företagets integritetspolicy. Användare kan dock vara oroliga över mängden data som samlas in utan deras samtycke, vilket väcker vissa frågor om Qualcomms sekretesspraxis och de skyddsåtgärder som bör finnas för att garantera användarsäkerheten.
Risken med att samla in personuppgifter utan användarnas samtycke är att denna information kan användas för att otillåtna ändamål, såsom invasiv marknadsföring, den profilering av utenti, övervakning och intrång i privatlivet. Om din data inte är ordentligt skyddad kan den även äventyras av cyberbrottslingar eller andra illvilliga aktörer. Och detta är fallet eftersom protokollet som används är okrypterat (HTTP). I framtiden kommer vi att veta mer om problemet med Qualcomms Snapdragon-processorer som anklagas för att skicka data till tredje part.
UPPDATERING
Qualcomms talesman beslutade att svara på anklagelserna:
Artikeln är full av felaktigheter och verkar motiveras av författarens önskan att sälja sin produkt. Qualcomm samlar in personlig information endast i enlighet med gällande lagar. Som anges i den allmänt tillgängliga integritetspolicyn (https://www.qualcomm.com/site/privacy/services), använder Qualcomm-teknikerna i fråga icke-personligt identifierbar och anonym information. Qualcomms teknologier använder icke-personlig och anonymiserad teknisk data för att göra det möjligt för enhetstillverkare att förse sina kunder med platsbaserade applikationer och tjänster som slutanvändare har förväntat sig av dagens smartphones
