یک شرکت امنیتی آلمانی به نام Nitrokey بهتازگی گزارش جدید را منتشر کرده است که در آن ادعا شده تراشههای اسنپدراگون کوالکام اطلاعات کاربران را بدون اجازه آنها جمعآوری کرده و مستقیماً به سرورهای این شرکت ارسال میکنند.
این قابلیت اعلام نشده به هیچ عنوان به سیستمعامل اندروید وابسته نیست، به عبارت دیگر حتی اگر سیستمعامل گوشی شما درگیر هم نباشد، دادهها و اطلاعات جمعآوری شده به سرورهای کوالکام منتقل میشوند.
به گزارش Gizmochina، محققان Nitrokey یک نسخه تغییر یافته سیستمعامل اندروید را بر روی گوشی Xperia XA2 سونی که به تراشه اسنپدراگون 630 شرکت کوالکام مجهز شده است، نصب کردند و متوجه شدند که این تراشه برخی اطلاعات و دادهها را مستقیماً برای سرور izatcloud.net که متعلق به کوالکام است، ارسال میکند.
طبق آنچه در این گزارش آمده است، تراشههای کوالکام اطلاعات کاربران از جمله شناسه منحصر به فرد تلفن هوشمند، نام تراشه، شماره سریال تراشه، نسخه نرمافزار XTRA، کد کشور تلفن همراه و کد شبکه تلفن همراه، اطلاعات شرکت تولیدکننده گوشی، لیست نرمافزارهای نصب شده روی دستگاه، آدرس IP و در نهایت نوع و نسخه سیستمعامل را جمعآوری کرده و به سرورهای این شرکت منتقل میکنند.
دادهها از طریق پروتکل ناامن HTTP و بدون هیچگونه رمزگذاری امنیتی اضافه منتقل میشوند و تقریباً برای هرکسی که توانایی خواندن دادههای ارسال شده به سرورهای Izat Cloud را داشته باشد، قابل دسترس خواهد بود.
انتقال اطلاعات به شیوهای ناامن
طبق اطلاعات منتشر شده توسط محققان Nitrokey، این ویژگی اعلام نشده کوالکام تقریباً ۳۰ درصد از تلفنهای سراسر جهان را تحت تأثیر قرار میدهد، از جمله گوشیهای اندرویدی و آیفونهایی که از ماژولهای ارتباطی کوالکام استفاده میکنند.
محققان شرکت آلمانی Nitrokey در بخشهای پایانی گزارش خود نتیجهگیری کردهاند که این قابلیت سفارشیسازی شده کوالکام بر هر سیستمعاملی اولویت داشته و به دلیل استفاده از پروتکل HTTP، بر اساس دادههای جمعآوری شده که توسط اشخاص شخص ثالث قابل دسترس است، میتوان یک امضای دستگاه منحصر به فرد ایجاد کرد.
کوالکام سریعاً به این گزارش واکنش نشان داده و بیان کرده است که انتقال دادهها مطابق با سیاستهای حفظ حریم خصوصی سرویس XTRA است که در واقع به شرکت اجازه میدهد تا دادههای فوق را از کاربران خود جمعآوری و ذخیره کند.
در همین رابطه بخوانید:
- حفره امنیتی خطرناک چیپست های کوالکام به هکرها امکان شنود مکالمات و پیامکهای شما را میدهد
- خلق یک بدافزار پیچیده با تهدید در سطح امنیت ملی توسط یک برنامه نویس تازهکار به کمک ChatGPT
با این حال، این واقعیت که دادهها از طریق یک پروتکل ناایمن انتقال مییابند، نگرانیهایی در مورد حفظ حریم خصوصی و امنیت اطلاعاتی کاربران ایجاد کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت