Процессоры Qualcomm обвинили в незаконной слежке за пользователями Android-смартфонов.
Что известно
В ходе исследования безопасности было обнаружено, что смартфоны с чипом Qualcomm тайно отправляют личные данные в компанию Qualcomm. Эти данные отправляются без согласия пользователя, в незашифрованном виде и даже при использовании свободного от Google дистрибутива Android.
Процессор Qualcomm игнорирует защиту Android и дает производителям доступ к IP-адресу смартфона, ID, коду мобильной сети, типу и версии ОС, модели чипсета, модели телефона, времени с последней загрузки и GPS-координатам.
Пакеты отправляются по протоколу HTTP и не шифруются с помощью HTTPS, SSL или TLS. Это означает, что любой другой человек в сети, включая хакеров, правительственные агентства, сетевых администраторов, операторов связи, может легко шпионить, собирая эти данные, хранить их и создавать историю записей, используя уникальный идентификатор телефона и серийный номер, который Qualcomm отправляет в свое облако под загадочным названием Izat Cloud.
Почему это важно
Смартфон — это устройство, которому мы доверяем практически все свои секреты. В конце концов, это самое вездесущее устройство, которое мы носим с собой 24 часа в сутки. Сбор данных пользователей без их согласия противоречит Общему положению о защите данных (GDPR).
Процессоры от Qualcomm ставят в Xiaomi, Samsung, Xperia, Oppo, Poco и в другие смартфоны. Всю личную информацию при желании может посмотреть не только производитель. Подобная халатность производителя к чужим данным вполне может привести к краже данных, перепродаже и слежке за людьми. Пользователи могут заблокировать службу Qualcomm XTRA с помощью DNS-over-TLS, но не каждый справится с этим.