האם אתה מעוניין בהם מבצע? שמור עם הקופונים שלנו WHATSAPP o מברק!

מעבדי Snapdragon: נתונים אישיים שנשלחו לקוואלקום ללא הסכמה | עדכון

Nitrokey, חברת אבטחה, מצאתי שחלק מדגמי הסמארטפונים המצוידים במעבדי Snapdragon שולחים את הנתונים האישיים של המשתמשים לקוואלקום, יצרנית השבבים לסמארטפונים ועוד, באופן לא מורשה. הנתונים האלה מגיעים נשלח ללא הסכמת המשתמשים ובצורה לא מוצפנת, מה שאומר שניתן ליירט אותם בקלות ולהתפשר עליהם.

עדכן בסוף המאמר

סיפור מכוער ש"זורק בוץ" על קוואלקום: מעבדי Snapdragon הואשמו בשליחת נתונים לחברה ללא הסכמת המשתמש

מומחים ציינו כי מעבדי קוואלקום לעקוף את הגדרות האבטחה ומנגנוני אנדרואיד, שולחים נתונים אפילו על מכלולים ללא שירותי גוגל. התנהגות חריגה זו נצפתה בסמארטפון Sony Xperia XA2, המצויד ב- מערכת הפעלה בקוד פתוח /e/ OS. במהלך הבדיקה נוטרה התעבורה שיצר המכשיר באמצעות התוכנה Wireshark, כלי עזר המשמש לניתוח תעבורת רשת. מומחים הבחינו באחד מיד בקשה ל-android.clients.google.com, למרות העובדה שלא הייתה אפליקציית גוגל במכשיר. לאחר מכן, המכשיר שלח בקשה ל-connection.ecloud.global, שלטענת מפתחי מערכת ההפעלה /e/ היא תחליף לבודק החיבור לשרת של גוגל.

לאחר מחקר מקיף, נמצא כי izatcloud.net שייך ל-Qualcomm Technologies, Inc. הנתונים נשלחו באמצעות הפרוטוקול HTTP לֹא סיקורו, מה שהופך אותם לפגיעים ליירוט. בנוסף, מומחים גילו שקוואלקום אוספת כמות די גדולה של מידע: מזהה המכשיר הייחודי, שם ערכת השבבים והמספר הסידורי, גרסת תוכנת XTRA, קידומת מדינה ומפעיל סלולרי, סוג וגרסה של מערכת ההפעלה, המותג והדגם של הגאדג'ט, זמן הפעולה של המעבד והמודם, רשימת היישומים המותקנים וכתובת ה-IP. יתר על כן, החברה גם קובעת את המיקום המדויק של המשתמשים, מה שעלול להיות פגיעה חמורה בפרטיות.

מעבדי קוואלקום Snapdragon שולחים נתונים

מומחים ממליצים למשתמשים בעלי ידע טכנולוגי לחסום את שירות Qualcomm XTRA או כדי להפנות את התנועה. השירות הזה, לפי קוואלקום עצמה, פועל באופן הבא:

באמצעות יישומי תוכנה אלה, אנו עשויים לאסוף נתוני מיקום, מזהים ייחודיים (כגון מספר סידורי של ערכת שבבים או מזהה מנוי בינלאומי), נתונים על אפליקציות המותקנות ו/או פועלות במכשיר שלך, נתוני תצורה כגון יצרן, דגם וספק אלחוטי, הפעלה נתוני מערכת וגרסאות, נתוני בניית תוכנה ונתוני ביצועי מכשיר כגון ביצועי ערכת שבבים, שימוש בסוללה ונתונים תרמיים.

אנו עשויים גם לקבל נתונים אישיים ממקורות צד שלישי כגון מתווכים נתונים, רשתות חברתיות, שותפים אחרים או מקורות ציבוריים.

עם זאת, ייתכן שחסימת שירות Qualcomm XTRA לא תהיה בהישג ידם של כל המשתמשים, מה שאומר שרבים מאיתנו עלולים להיאלץ להישאר חשופים לסיכון זה למשך זמן מה. קוואלקום כבר הגיבה לאירוע וטענה זאת איסוף הנתונים הוא חוקי ואינו סותר את מדיניות הפרטיות של החברה. עם זאת, משתמשים עשויים להיות מודאגים לגבי כמות הנתונים שנאספים ללא הסכמתם, מה שמעלה כמה שאלות לגבי נוהלי הפרטיות של קוואלקום והאמצעים שצריכים להיות במקום כדי להבטיח את בטיחות המשתמש.

הסיכון של איסוף נתונים אישיים ללא הסכמת המשתמשים הוא שניתן להשתמש במידע זה מטרות לא מורשות, כגון שיווק פולשני, ה פרופילים של משתמשים, מעקב ופגיעה בפרטיות. כמו כן, אם הנתונים שלך אינם מוגנים כראוי, הם עלולים להיפגע על ידי פושעי סייבר או גורמים זדוניים אחרים. וזה המקרה מכיוון שהפרוטוקול בו נעשה שימוש אינו מוצפן (HTTP). בעתיד, נדע יותר על בעיית מעבדי Snapdragon של קוואלקום המואשמים בשליחת נתונים לצדדים שלישיים.

UPDATE

דובר קוואלקום החליט להגיב להאשמות:

המאמר מלא באי דיוקים ונראה כי הוא מונע מרצונו של המחבר למכור את המוצר שלו. קוואלקום אוספת מידע אישי רק כפי שמותר על פי החוקים החלים. כפי שצוין במדיניות הפרטיות הזמינה לציבור (https://www.qualcomm.com/site/privacy/services), הטכנולוגיות המדוברות של קוואלקום משתמשות במידע שאינו ניתן לזיהוי אישי ואנונימי. טכנולוגיות קוואלקום משתמשות בנתונים טכניים לא אישיים ואנונימיים כדי לאפשר ליצרני מכשירים לספק ללקוחותיהם אפליקציות ושירותים מבוססי מיקום שמשתמשי הקצה ציפו להם מהסמארטפונים של היום

ג'יאנלוקה קובוצ'י
ג'יאנלוקה קובוצ'י

נלהב מקוד, שפות ושפות, ממשקי אדם-מכונה. כל מה שהוא אבולוציה טכנולוגית מעניין אותי. אני מנסה לחשוף את התשוקה שלי בבהירות מרבית, בהסתמך על מקורות אמינים ולא "על המעבר הראשון".

הירשם
הודע
אורח

0 תגובות
משוב משוב
הצג את כל ההערות
XiaomiToday.it
לוגו