Theo TechGoing, chức năng này có thể thu thập một số dữ liệu điện thoại di động và gửi trực tiếp đến máy chủ Qualcomm mà không cần có sự tham gia của hệ thống Android.
Chip Qualcomm thực hiện hành vi thu thập dữ liệu bất thường?
SHUTTERSTOCK
Để chứng minh cho tuyên bố của mình, Nitrokey đã cài đặt phiên bản Android không có dịch vụ của Google trên điện thoại Xperia XA2 được trang bị chip Snapdragon 630, không lắp thẻ SIM và chỉ có thể kết nối internet thông qua Wi-Fi. Nitrokey đã sử dụng công cụ Wireshark để chụp các gói dữ liệu và phát hiện dữ liệu sẽ được truyền đến máy chủ izatcloud.net, thuộc sở hữu của Qualcomm.
Thông tin này gây lo ngại trong bối cảnh tính cả điện thoại Android và iPhone (sử dụng mô-đun giao tiếp từ Qualcomm), 30% điện thoại di động trên thế giới sử dụng chip Qualcomm.
Dữ liệu này được gửi qua giao thức HTTP không an toàn mà không có bất kỳ mã hóa bổ sung nào và dữ liệu nhận dạng duy nhất được gửi tới Izat Cloud về cơ bản có thể truy cập và đọc được bởi bất kỳ ai.
Qualcomm sau đó trả lời rằng việc truyền dữ liệu tuân theo chính sách quyền riêng tư của dịch vụ XTRA, điều này cho phép công ty thu thập số nhận dạng smartphone duy nhất, tên chip, số serial chip, phiên bản phần mềm XTRA, mã quốc gia và mạng di động, nhà mạng hoặc loại/phiên bản của hệ điều hành, kiểu dáng thiết bị, danh sách các chương trình trên thiết bị, địa chỉ IP...
Bình luận (0)