Підписуйтеся на наш телеграм канал!
У 30% власників Android смартфонів таємно збирають дані
Спеціалісти з безпеки виявили, що 30% власників Android смартфонів опинились у небезпеці - їх конфіденційні дані таємно збираються.
У проведеному фахівцями Nitrokey дослідженні було перевірено декілька смартфонів, на яких видалили всі сервіси Google. Саме це нерідко роблять користувачі Android, щоб їх конфіденційні дані не збиралися спеціалістами Google. Проте, згідно з отриманими даними, незалежно від наявності Google-сервісів на смартфоні, дані все одно збираються. Таємно від користувачів конфіденційну інформацію отримує компанія-виробник чипів Qualcomm.
Фахівці Nitrokey запустили смартфон Sony Xperia XA2, у якому повністю видалили сервіси Google. За дві секунди після ввімкнення телефон почав обмінюватися даними з адресою «izatcloud.net». Після ретельного пошуку, кому належить це доменне ім'я, дослідники Nitrokey дійшли висновку, що ним володіє компанія Qualcomm.
Дослідники наголосили — на чипах Qualcomm працює близько 30% всіх Android-пристроїв на планеті. Під час подальшого дослідження фахівці Nitrokey з’ясували, що конфіденційна інформація відправляється за протоколом HTTP і не шифрується з використанням HTTPS, SSL або TLS.
Що це означає? Будь-хто в мережі, включаючи хакерів, урядові установи, мережевих адміністраторів, операторів зв’язку може легко перехопити ці дані. Інформацію можуть зберігати, створити історію записів, використовуючи унікальний ідентифікатор та серійний номер телефону. Qualcomm відправляє їх у свою хмару під назвою Izat Cloud.
У Nitrokey наголосили, що подібний збір даних без прямої згоди користувачів суперечить загальному регламенту захисту даних (GDPR), тому вони звернулися до юристів Qualcomm. У компанії пояснили, що збір даних «є цілком законним і не суперечить політиці конфіденційності Qualcomm XTRA», про яку фахівці Nitrokey почули вперше.
Перелік даних, які Qualcomm може збирати зі смартфонів, оснащених фірмовим чипом:
- унікальний ідентифікатор пристрою;
- назва чипсету;
- серійний номер чипсету;
- версія програмного забезпечення XTRA;
- мобільний код країни;
- код мобільної мережі (що дозволяє ідентифікувати країну та оператора бездротового зв’язку);
- тип операційної системи та версія;
- марка та модель пристрою;
- час з моменту останнього завантаження процесора програми та модему;
- список встановленого програмного забезпечення на пристрої;
- IP-адреса пристрою.