Nitrokey, isang kumpanya ng seguridad, natagpuan na ang ilang modelo ng smartphone na nilagyan ng mga processor ng Snapdragon ay hindi awtorisadong nagpapadala ng personal na data ng mga user sa Qualcomm, ang manufacturer ng mga smartphone chip at higit pa. Dumating ang data na ito ipinadala nang walang pahintulot ng mga gumagamit at sa hindi naka-encrypt na anyo, ibig sabihin ay madali silang maharang at makompromiso.
UPDATE SA WAKAS NG ARTIKULO
Isang pangit na kuwento na "nagtapon ng putik" sa Qualcomm: Mga processor ng Snapdragon na inakusahan ng pagpapadala ng data sa kumpanya nang walang pahintulot ng user
Nabanggit ng mga eksperto na ang mga processor ng Qualcomm laktawan ang mga setting ng seguridad at mga mekanismo ng Android, na nagpapadala ng data kahit sa mga pagtitipon na walang mga serbisyo ng Google. Ang maanomalyang gawi na ito ay naobserbahan sa isang Sony Xperia XA2 smartphone, na nilagyan ng open source operating system /e/ OS. Sa panahon ng pagsubok, ang trapikong nabuo ng device ay sinusubaybayan sa pamamagitan ng software Wireshark, isang utility na ginagamit upang suriin ang trapiko sa network. Napansin agad ng mga eksperto ang isa humiling sa android.clients.google.com, sa kabila ng walang Google app sa device. Pagkatapos, nagpadala ang device ng kahilingan sa connection.ecloud.global, na sinasabi ng mga developer ng /e/ OS na isang kapalit para sa pagsuri sa koneksyon sa server ng Google.
Pagkatapos ng masusing paghahanap, natuklasan na ang domain izatcloud.net ay kabilang sa Qualcomm Technologies, Inc. Ang data ay ipinadala sa pamamagitan ng protocol HTTP hindi makuha, na ginagawang mahina sa kanilang pagharang. Bilang karagdagan, natuklasan ng mga eksperto na ang Qualcomm ay nangongolekta ng medyo malaking halaga ng impormasyon: ang natatanging identifier ng device, ang pangalan at serial number ng chipset, ang bersyon ng XTRA software, ang country code at ang mobile operator, ang uri at bersyon. ng operating system, ang tatak at modelo ng gadget, ang oras ng pagpapatakbo ng processor at modem, ang listahan ng mga naka-install na application at ang IP address. Higit pa rito, tinutukoy din ng kumpanya ang eksaktong lokasyon ng mga user, na maaaring maging isang seryosong paglabag sa privacy.
Inirerekomenda ng mga eksperto ang mga gumagamit ng tech-savvy na harangan ang serbisyo ng Qualcomm XTRA o upang i-redirect ang trapiko. Ang serbisyong ito, ayon mismo sa Qualcomm, ay kumikilos bilang sumusunod:
Sa pamamagitan ng mga software application na ito, maaari kaming mangolekta ng data ng lokasyon, mga natatanging identifier (tulad ng serial number ng chipset o international subscriber ID), data tungkol sa mga application na naka-install at/o tumatakbo sa iyong device, data ng configuration gaya ng make, model at wireless carrier , operating data ng system at bersyon, data ng pagbuo ng software, at data ng performance ng device gaya ng performance ng chipset, paggamit ng baterya, at thermal data.
Maaari rin kaming kumuha ng personal na data mula sa mga third-party na pinagmumulan gaya ng mga data broker, social network, iba pang mga kasosyo o pampublikong pinagmumulan.
Gayunpaman, ang pagharang sa Qualcomm Tumugon na ang Qualcomm sa insidente, na sinasabi iyon legal ang pangongolekta ng data at hindi sumasalungat sa patakaran sa privacy ng kumpanya. Gayunpaman, maaaring nag-aalala ang mga user tungkol sa dami ng data na kinokolekta nang wala ang kanilang pahintulot, na naglalabas ng ilang tanong tungkol sa mga kasanayan sa privacy ng Qualcomm at ang mga hakbang sa proteksyon na dapat ipatupad upang matiyak ang kaligtasan ng user.
Ang panganib ng pagkolekta ng personal na data nang walang pahintulot ng mga gumagamit ay ang impormasyong ito ay maaaring gamitin para sa hindi awtorisadong layunin, tulad ng invasive marketing, ang pag-profile ng mga gumagamit, pagsubaybay at paglabag sa privacy. Higit pa rito, kung hindi maayos na pinoprotektahan ang data, maaari itong makompromiso ng mga cyber criminal o iba pang malisyosong aktor. At ito ang kaso dahil ang protocol na ginamit ay hindi naka-encrypt (HTTP). Sa hinaharap, malalaman natin ang higit pa tungkol sa isyu ng mga processor ng Snapdragon ng Qualcomm na inakusahan ng pagpapadala ng data sa mga third party.
UPDATE
Nagpasya ang tagapagsalita ng Qualcomm na tumugon sa mga akusasyon:
Ang artikulo ay puno ng mga kamalian at lumilitaw na motibasyon ng pagnanais ng may-akda na ibenta ang kanyang sariling produkto. Nangongolekta lamang ang Qualcomm ng personal na impormasyon ayon sa pinahihintulutan ng naaangkop na batas. Gaya ng ipinahiwatig sa pampublikong magagamit na patakaran sa privacy (https://www.qualcomm.com/site/privacy/services), ang Qualcomm na mga teknolohiyang pinag-uusapan ay gumagamit ng hindi personal at hindi kilalang impormasyon. Gumagamit ang mga teknolohiya ng Qualcomm ng hindi personal at hindi nakikilalang teknikal na data para bigyang-daan ang mga manufacturer ng device na magbigay sa kanilang mga customer ng mga application at serbisyong nakabatay sa lokasyon na inaasahan ng mga end user mula sa mga smartphone ngayon.
