«Qualcomm» çipləri olan smartfonlar gizli şəkildə istifadəçilərə casusluq edir

«Qualcomm» çipləri olan smartfonlar gizli şəkildə istifadəçilərə casusluq edir

Nitrokey təhlükəsizlik firması Snapdragon prosessorları ilə işləyən smartfonların istifadəçilərin şəxsi məlumatlarını çipləri istehsal edən Qualcomm şirkətinə gizli şəkildə göndərdiyini aşkar edib. Üstəlik, məlumat razılıq olmadan və hətta şifrələnməmiş formada göndərilir.
Mütəxəssislər müəyyən ediblər ki, Qualcomm prosessorları istənilən potensial Android əməliyyat sisteminin parametrlərini və quraşdırılmış mühafizə mexanizmlərini yan keçməklə məlumatların göndərilməsini özləri həyata keçirirlər. Nəticədə, bu, hətta «kəsilmiş» Google xidmətləri olan montajlarda da baş verir. Doğrulama üçün, / e / OS əməliyyat sisteminin quraşdırıldığı Sony Xperia XA2 smartfonu, Android-in açıq mənbəli modifikasiyası, Google xidmətləri olmadığı üçün tərtibatçıların üstünlüyü məxfiliyi göstərir.
Cihaz ilk dəfə qurulduqda heç bir SİM kart daxil edilmədi və GPS yerləşdirmə aktiv edilmədi. Cihaz yalnız peşəkar Wireshark proqramından istifadə etməklə nəzarət edilən idarə olunan Wi-Fi şəbəkəsinə qoşulmuşdu. Smartfon simsiz şəbəkəyə qoşulan kimi, marşrutlaşdırıcı ona yerli IP ünvanı təyin etdi və o, trafik yaratmağa başladı. Təəccüblüdür ki, tədqiqatçıların gördükləri ilk şey qadcetdə bir dənə də olsun Google tətbiqi və ya xidməti olmasa da, android.clients.google.com ünvanına müraciət olub. Bu ev sahibi cihazın dövri qeydiyyatı, məkan, tətbiq kəşfi və s. üçün Google Play Store-a ev sahibliyi edir. Daha sonra cihaz connection.ecloud.global-a sorğu göndərib — /e/OS müəllifləri qeyd edirlər ki, bu, androidconnectioncheck.gstatic.com üçün Google serverinə qoşulmanın yoxlanılması üçün əvəzedicidir. Bir neçə saniyədən sonra trafik izatcloud.net-ə getməyə başladı.
Araşdırmalar nəticəsində izatcloud.net domeninin Qualcomm Technologies Inc-ə aid olduğunu öyrənmək mümkün olub. Eyni zamanda, məlumatlar etibarlı olmayan HTTP protokolu üzərindən göndərilib ki, bu da onları ələ keçirməyə həssas edir. Məlum oldu ki, Qualcomm kifayət qədər böyük miqdarda məlumat toplayır: unikal cihaz identifikatoru, çipsetin adı və seriya nömrəsi, XTRA proqram versiyası, ölkə kodu və mobil operator, əməliyyat sisteminin növü və versiyası, qadcetin markası və modeli, prosessor və modemin işləmə müddəti. , quraşdırılmış proqramların siyahısı və IP ünvanı. Üstəlik, şirkət istifadəçilərin dəqiq yerini də müəyyən edir. Və bütün bunlar Qualcomm prosessorlarında cihazdakı digər proqram təminatından asılı olmayaraq işləyən özünün XTRA əməliyyat sisteminin olması ilə bağlıdır.
Mütəxəssislər texnologiyanı bilən istifadəçilərə Qualcomm XTRA xidmətini bloklamağı və ya bu trafiki özləri yönləndirməyi tövsiyə edir. Qualcomm artıq hadisəyə reaksiya verib və məlumatların toplanmasının tamamilə qanuni olduğunu və şirkətin məxfilik siyasətinə zidd olmadığını bildirib.