Сегодня 03 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → nitrokey

Чипы Qualcomm уличили в тайной слежке за пользователями

Как сообщает блог немецкой компании Nitrokey, занимающейся аппаратными решениями в области информационной безопасности, в однокристальных платформах Qualcomm обнаружена недокументированная функциональность, благодаря которой некоторые данные со смартфонов отправляются непосредственно на серверы Qualcomm — без какого-либо участия операционной системы.

Исследователи проверили смартфоны на кастомных Android, очищенные от приложений и сервисов Google с закрытым кодом — чтобы блокировать передачу данных Google для чистоты эксперимента. Выяснилось, что это не уберегло от утечки некоторых важных сведений, позволяющих немало узнать о пользователе.

После установки чистого Android на смартфон Sony Xperia XA2 с Qualcomm Snapdragon 630, его использовали только с Wi-Fi и без SIM-карты. Для контроля трафика применялась программа Wireshark, помогающая отследить утечки данных. Выяснилось, что даже после установки Android без сервисов Google смартфон делал попытки связаться с сервисами компании, но этого можно было ожидать от Android, даже если та «очищена».

Неожиданно, что дополнительно устройство вышло на связь и с серверами izatcloud.net. Как выяснилось, те принадлежат Qualcomm, при этом проверка исходного кода ОС не выявила каких-либо отсылок к данному домену. Как сообщают в Nitrokey, чипы Qualcomm используются в 30 % устройств, включая как модели на Android, так и iPhone. В последних, в частности, применяются модемы Qualcomm. Вполне вероятно, что передача данных на серверы Qualcomm может касаться многих смартфонов и чипсетов. Пересылка данных осуществлялась по незащищённому протоколу HTTP, без дополнительного шифрования, поэтому уникальные идентификационные данные, отправлявшиеся Qualcomm в Izat Cloud, могут быть доступны буквально всем желающим.

В Qualcomm сообщили, что пересылка данных соответствует политике конфиденциальности XTRA Service Privacy Policy, в соответствии с которой компания фактически может собирать уникальный идентификатор смартфона, название чипсета, серийный номер чипсета, версию программного обеспечения XTRA, мобильный код страны, код мобильной сети, позволяющий установить не только страну, но и оператора, тип и версию операционной системы, производителя и модель устройства, список программ на устройстве, IP-адрес и другие данные. Более того, сервис XTRA, похоже, имеет прямое отношение к вспомогательной системе позиционирования A-GPS.

В Nitrokey пришли к выводу, что специальная прошивка AMSS компании Qualcomm не только имеет приоритетные права перед любой операционной системой, но и позволяет создать с помощью собранных данных уникальную сигнатуру устройства, которую, благодаря использованию протокола HTTP, может довольно легко отследить любая третья сторона — не говоря о том, что Qualcomm, возможно, сотрудничает со спецслужбами одной или более стран. В Nitrokey сообщили, что защититься от подобной передачи данных обычному пользователю практически невозможно — даже с отключённым GPS-модулем и активированными другими защитными функциями. Некоторые способы защиты есть, но они требуют специальной подготовки.


window-new
Soft
Hard
Тренды 🔥
Новая статья: Alan Wake 2: The Lake House — творческий катаклизм. Рецензия 12 мин.
Новая статья: Gamesblender № 698: релиз RDR на ПК, «снова великая» BioWare (или нет) и обиженные авторы Denuvo 34 мин.
Google представила Learn About — инструмент интерактивного обучения на базе искусственного интеллекта 7 ч.
Аудитория Threads превысила 275 млн пользователей за год с момента её запуска 10 ч.
У VK Cloud появился ИИ-консультант по облачным сервисам 13 ч.
На «Госуслугах» появилась форма для регистрации блогеров с аудиторией более 10 тыс. подписчиков 13 ч.
Правительство запретило незарегистрированным майнерам расходовать более 6000 кВт·ч электроэнергии в месяц 14 ч.
WhatsApp добавил новую функцию для быстрой организации чатов 20 ч.
Apple объявила о покупке популярного редактора изображений Pixelmator литовской разработки 20 ч.
Новая статья: Neva — белый Бим Черные рога. Рецензия 02-11 00:07
Облако AWS стало основным драйвером роста выручки Amazon — компания готова и дальше вкладываться в ИИ-инфраструктуру 3 ч.
Система Веги оказалась планетарной пустыней 4 ч.
Облачный бизнес Google растёт быстрее, чем у всех конкурентов 4 ч.
В гонке за передовым ИИ техногиганты потратят в 2024 году более $200 млрд 8 ч.
Intel до сих пор не начала зарабатывать на контрактном производстве чипов — заказов очень мало 8 ч.
Созданы сверхтонкие солнечные панели для дирижаблей — их масса меньше 700 г на квадратный метр 9 ч.
OnePlus 13 возглавил рейтинг самых мощных Android-смартфонов по итогам октября 10 ч.
В США задумались о санкциях против китайских производителей дисплеев — они вытесняют всех конкурентов 10 ч.
Спутники мобильной связи AST SpaceMobile стали ярчайшими объектами на ночном небе — астрономы в шоке 10 ч.
Власти США готовят «план спасения Intel» на случай дальнейшего ухудшения её финансового положения 10 ч.