У 30% власників Android смартфонів таємно збирають дані

Спеціалісти з безпеки виявили, що 30% власників Android смартфонів опинились у небезпеці - їх конфіденційні дані таємно збираються.

У проведеному фахівцями Nitrokey дослідженні було перевірено декілька смартфонів, на яких видалили всі сервіси Google. Саме це нерідко роблять користувачі Android, щоб їх конфіденційні дані не збиралися спеціалістами Google. Проте, згідно з отриманими даними, незалежно від наявності Google-сервісів на смартфоні, дані все одно збираються. Таємно від користувачів конфіденційну інформацію отримує компанія-виробник чипів Qualcomm.

Фахівці Nitrokey запустили смартфон Sony Xperia XA2, у якому повністю видалили сервіси Google. За дві секунди після ввімкнення телефон почав обмінюватися даними з адресою «izatcloud.net». Після ретельного пошуку, кому належить це доменне ім'я, дослідники Nitrokey дійшли висновку, що ним володіє компанія Qualcomm.

Дослідники наголосили — на чипах Qualcomm працює близько 30% всіх Android-пристроїв на планеті. Під час подальшого дослідження фахівці Nitrokey з’ясували, що конфіденційна інформація відправляється за протоколом HTTP і не шифрується з використанням HTTPS, SSL або TLS.

Що це означає? Будь-хто в мережі, включаючи хакерів, урядові установи, мережевих адміністраторів, операторів зв’язку може легко перехопити ці дані. Інформацію можуть зберігати, створити історію записів, використовуючи унікальний ідентифікатор та серійний номер телефону. Qualcomm відправляє їх у свою хмару під назвою Izat Cloud.

У Nitrokey наголосили, що подібний збір даних без прямої згоди користувачів суперечить загальному регламенту захисту даних (GDPR), тому вони звернулися до юристів Qualcomm. У компанії пояснили, що збір даних «є цілком законним і не суперечить політиці конфіденційності Qualcomm XTRA», про яку фахівці Nitrokey почули вперше.

Перелік даних, які Qualcomm може збирати зі смартфонів, оснащених фірмовим чипом:

• унікальний ідентифікатор пристрою;
• назва чипсету;
• серійний номер чипсету;
• версія програмного забезпечення XTRA;
• мобільний код країни;
• код мобільної мережі (що дозволяє ідентифікувати країну та оператора бездротового зв’язку);
• тип операційної системи та версія;
• марка та модель пристрою;
• час з моменту останнього завантаження процесора програми та модему;
• список встановленого програмного забезпечення на пристрої;
• IP-адреса пристрою.