Підписуйтеся на наш телеграм канал!

У 30% власників Android смартфонів таємно збирають дані

4:36 pm, 26 Квітня, 2023

Спеціалісти з безпеки виявили, що 30% власників Android смартфонів опинились у небезпеці - їх конфіденційні дані таємно збираються.

У проведеному фахівцями Nitrokey дослідженні було перевірено декілька смартфонів, на яких видалили всі сервіси Google. Саме це нерідко роблять користувачі Android, щоб їх конфіденційні дані не збиралися спеціалістами Google. Проте, згідно з отриманими даними, незалежно від наявності Google-сервісів на смартфоні, дані все одно збираються. Таємно від користувачів конфіденційну інформацію отримує компанія-виробник чипів Qualcomm.

Фахівці Nitrokey запустили смартфон Sony Xperia XA2, у якому повністю видалили сервіси Google. За дві секунди після ввімкнення телефон почав обмінюватися даними з адресою «izatcloud.net». Після ретельного пошуку, кому належить це доменне ім'я, дослідники Nitrokey дійшли висновку, що ним володіє компанія Qualcomm.

Дослідники наголосили — на чипах Qualcomm працює близько 30% всіх Android-пристроїв на планеті. Під час подальшого дослідження фахівці Nitrokey з’ясували, що конфіденційна інформація відправляється за протоколом HTTP і не шифрується з використанням HTTPS, SSL або TLS.

Що це означає? Будь-хто в мережі, включаючи хакерів, урядові установи, мережевих адміністраторів, операторів зв’язку може легко перехопити ці дані. Інформацію можуть зберігати, створити історію записів, використовуючи унікальний ідентифікатор та серійний номер телефону. Qualcomm відправляє їх у свою хмару під назвою Izat Cloud.

У Nitrokey наголосили, що подібний збір даних без прямої згоди користувачів суперечить загальному регламенту захисту даних (GDPR), тому вони звернулися до юристів Qualcomm. У компанії пояснили, що збір даних «є цілком законним і не суперечить політиці конфіденційності Qualcomm XTRA», про яку фахівці Nitrokey почули вперше.

Перелік даних, які Qualcomm може збирати зі смартфонів, оснащених фірмовим чипом:

  • унікальний ідентифікатор пристрою;
  • назва чипсету;
  • серійний номер чипсету;
  • версія програмного забезпечення XTRA;
  • мобільний код країни;
  • код мобільної мережі (що дозволяє ідентифікувати країну та оператора бездротового зв’язку);
  • тип операційної системи та версія;
  • марка та модель пристрою;
  • час з моменту останнього завантаження процесора програми та модему;
  • список встановленого програмного забезпечення на пристрої;
  • IP-адреса пристрою.

BTC

$63,649.40

2.69%

ETH

$2,485.59

2.81%

BNB

$576.71

2.78%

XRP

$0.54

2.13%

SOL

$148.77

4.31%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше