EN
أصدرت شركة الأمن الألمانية Nitrokey مؤخرًا تقريرًا يزعم أنها اكتشفت ميزة غير مسجلة في الرقائق الخاصة بمعالجات سناب دراجون Snapdragon من شركة كوالكوم الأمريكية والتي بدورها تجمع معلومات للمستخدمين وتنقلها مباشرة إلى خوادم الشركة.
وفقًا للتقرير ، تجمع رقائق كوالكوم وتنقل معلومات المستخدمين ، بما في ذلك معرف الهاتف الذكي الفريد واسم الشريحة والرقم التسلسلي للشريحة وإصدار برنامج XTRA ورمز البلد الخاص برقم الهاتف، ورمز شبكة الهاتف، ونوع وإصدار الناقل أو نظام التشغيل والجهاز الشركة المصنعة والطراز وقائمة البرامج على الجهاز وعنوان IP والبيانات الأخرى.
ويتم إرسال البيانات عبر بروتوكول HTTP غير الآمن دون أي تشفير إضافي ، مما يجعل الوصول إليها متاحًا لأي شخص تقريبًا يمكنه قراءة بيانات المعرف الفريدة المرسلة إلى Izat Cloud، وذلك بحسب Gizmochina.
ويؤثرنقل البيانات غير المشفرة من رقائق كوالكوم على ما يقرب من 30٪ من الهواتف في جميع أنحاء العالم ، بما في ذلك هواتف أندرويد و آيفون التي تستخدم وحدات اتصالات كوالكوم .
ويشير استنتاج شركة Nitrokey إلى أن البرامج الثابتة AMSS المخصصة من كوالكوملها الأولوية على أي نظام تشغيل ، ولأنها تستخدم بروتوكول HTTP ، يمكن إنشاء توقيع فريد للجهاز بناءً على البيانات التي تم جمعها ، والتي يمكن الوصول إليها من قبل أطراف ثالثة.
ردت شركة Qualcomm كوالكومعلى التقرير، مشيرة إلى أن نقل البيانات يتوافق مع سياسة الخصوصية الخاصة بخدمة XTRA ، والتي تسمح بالفعل للشركة بجمع بيانات المستخدم المذكورة التي ذكرتها "Nitrokey" ومع ذلك ، فإن حقيقة أن البيانات يتم إرسالها عبر بروتوكول HTTP غير الآمن قد أثارت مخاوف بشأن خصوصية معلومات المستخدم وأمانها.
