کوالکام به جاسوسی از کاربران متهم شد؛ میلیون‌ها گوشی اندرویدی در خطر

توضیحات: امیرحسین فرزانه; دسته: اخبار امنیت; 28 ارديبهشت 1402 11:00

شرکت امنیت سایبری آلمانی به نام Nitrokey به تازگی به جمع‌آوری داده‌های کاربران مانند آدرس IP توسط تراشه‌های کوالکام پی برده است. به نظر می‌رسد این اطلاعات بدون رضایت کاربران به کوالکام ارسال شده‌اند. با ادامه مطلب در شهر سخت افزار همراه باشید.

یک شرکت امنیتی از جمع‌آوری و ارسال اطلاعات کاربران توسط تراشه‌های کوالکام پرده برداشته است. این اطلاعات شامل آدرس آی‌پی، Unique ID، کد کشور و شماره موبایل و ... می‌شوند. به نظر می‌رسد این اطلاعات بدون رضایت کاربران و حتی در نسخه‌های بدون گوگل اندروید به آمریکا ارسال شده‌اند.

شرکت Nitrokey یک گوشی Sony Xperia XA2 مجهز به تراشه Snapdragon 630 را تست و روی آن e/OS/ به عنوان یک نسخه منبع باز بدون سرویس‌های موبایلی گوگل را نصب کرده است. روی این دستگاه سیم‌کارتی نصب نشده و GPS نیز خاموش بوده تا Wi-Fi تنها راه اتصال به اینترنت باشد.

آرم کوالکام روی نمایشگر گوشی

نرم‌افزار نظارت بر ترافیک شبکه Wireshark نصب شده روی این گوشی متوجه شده که داده‌های حساس کاربران به سرور izatcloud.net که به کوالکام مربوط است، فرستاده می‌شوند. طبق گزارش منتشر شده در وبسایت CGTN، داده‌های فوق از طریق پروتکل HTTPS و بدون رمزنگاری به سرور فوق فرستاده شده‌اند.

به نظر می‌رسد که داده‌های جمع‌آوری شده توسط کوالکام در شرایط و مقررات خدمات سرویس سونی، اندروید و e/OS/ مورد اشاره قرار نگرفته‌اند و همین مورد را باید نقض مقررات عمومی حفاظت از داده‌ها دانست. Nitrokey می‌گوید بسیاری از گوشی‌های محبوب مجهز به تراشه کوالکام با این مشکل روبرو هستند.

پاسخ کوالکام به ادعای جاسوسی از کاربران

کوالکام به ادعای Nitrokey پاسخ داده است. این شرکت می‌گوید داده‌ها را بر اساس سرویس حفاظت از اطلاعات خصوصی XTRA جمع‌آوری کرده است. به اذعان کوالکام، این داده‌ها موقعیت مکانی، Unique ID، نرم‌افزارهای نصب شده روی گوشی، اطلاعات کانفیگ دستگاه، سیستم عامل و اطلاعاتی در مورد عملکرد تراشه، باتری و دما را شامل می‌شوند.

کوالکام در بیانیه خود که در وبسایت cybernews.com منتشر شده، گزارش Nitrokey را پر از اطلاعات غلط و غیر دقیق دانسته که برای فروش محصولات امنیتی این شرکت طراحی شده‌اند. این شرکت ادعا کرده داده‌های فوق را بر اساس قوانین جمع‌آوری کرده است.

آیا خطری کاربران را تهدید می‌کند؟

یک پست در ردیت کشف Nitrokey را به عنوان یک در پشتی یا Backdoor در تراشه‌های کوالکام دانسته که می‌توان از آن برای سوءاستفاده از اطلاعات کاربران استفاده شود. با این وجود، خود Nitrokey این موضوع را رد کرده و استفاده از کلمه Backdoor را نادرست دانسته است.

وبسایت فناوری معروف The Register نیز به نقل از برخی منابع نزدیک به کوالکام، Izat Cloud را سرویسی دانسته که تنها به دقیق‌تر شدن GPS کم می‌کند و ادعا کرده همه تراشه‌ها چنین اطلاعاتی را از کاربران استخراج می‌نمایند.

در همین رابطه بخوانید:

- معرفی امن‌ترین گوشی اندرویدی جهان؛ نیتروفون 1 بدون سرویس‌های موبایلی گوگل

یک متخصص IT به نام مارتین برام نیز اطلاعات موجود در ترافیک HTTP را خصوصی نمی‌داند و تایید کرده از آن‌ها برای اتصال سریع‌تر GPS در تراشه‌های کوالکام استفاده شده است. او مقاله Nitrokey را ترفندی بازاریابی برای فروش محصولاتش دانسته است.