Nitrokey, uma empresa de segurança, ele descobriu que alguns modelos de smartphones equipados com processadores Snapdragon enviam dados pessoais dos usuários para a Qualcomm, fabricante de chips para smartphones e outros, de forma não autorizada. esses dados vem enviado sem o consentimento dos usuários e em formato não criptografado, o que significa que podem ser facilmente interceptados e comprometidos.
ATUALIZAÇÃO NO FIM DO ARTIGO
Uma história feia que "joga lama" na Qualcomm: processadores Snapdragon acusados de enviar dados para a empresa sem consentimento do usuário
Os especialistas observaram que os processadores Qualcomm ignorar as configurações de segurança e mecanismos Android, enviando dados mesmo em montagens sem serviços do Google. Esse comportamento anômalo foi observado em um smartphone Sony Xperia XA2, equipado com o sistema operacional de código aberto /e/ SO. Durante o teste, o tráfego gerado pelo dispositivo foi monitorado por meio do software Wireshark, um utilitário usado para analisar o tráfego de rede. Especialistas notaram um imediatamente solicitação para android.clients.google.com, apesar de não haver aplicativo do Google no dispositivo. O dispositivo então enviou uma solicitação para connection.ecloud.global, que os desenvolvedores do /e/OS afirmam ser um substituto para o verificador de conexão do servidor do Google.
Após extensa pesquisa, descobriu-se que o izatcloud.net pertence à Qualcomm Technologies, Inc. Os dados foram enviados através do protocolo HTTP não proteger, o que os torna vulneráveis à interceptação. Além disso, os especialistas descobriram que a Qualcomm coleta uma quantidade bastante grande de informações: o identificador exclusivo do dispositivo, nome do chipset e número de série, versão do software XTRA, código do país e operadora móvel, tipo e versão do sistema operacional, marca e modelo do gadget, o tempo de operação do processador e do modem, a lista de aplicativos instalados e o endereço IP. Além disso, a empresa também determina a localização exata dos usuários, o que pode ser uma grave invasão de privacidade.
Especialistas recomendam usuários com experiência em tecnologia para bloquear o serviço Qualcomm XTRA ou para redirecionar o tráfego. Este serviço, segundo a própria Qualcomm, age da seguinte forma:
Por meio desses aplicativos de software, podemos coletar dados de localização, identificadores exclusivos (como número de série do chipset ou ID de assinante internacional), dados sobre aplicativos instalados e/ou executados em seu dispositivo, dados de configuração como marca, modelo e operadora sem fio, operação dados do sistema e da versão, dados de construção do software e dados de desempenho do dispositivo, como desempenho do chipset, uso da bateria e dados térmicos.
Também podemos obter dados pessoais de terceiros, como corretores de dados, redes sociais, outros parceiros ou fontes públicas.
No entanto, bloquear o serviço Qualcomm XTRA pode não estar ao alcance de todos os usuários, o que significa que muitos de nós podem ser forçados a permanecer expostos a esse risco por algum tempo. A Qualcomm já respondeu ao incidente, alegando que a coleta de dados é legal e não entra em conflito com a política de privacidade da empresa. No entanto, os usuários podem estar preocupados com a quantidade de dados coletados sem seu consentimento, o que levanta algumas questões sobre as práticas de privacidade da Qualcomm e as proteções que devem ser implementadas para garantir a segurança do usuário.
O risco de coletar dados pessoais sem o consentimento dos usuários é que essas informações podem ser usadas para propósitos não autorizados, como o marketing invasivo, o profiling de usuários, vigilância e invasão de privacidade. Além disso, se seus dados não estiverem protegidos adequadamente, eles podem ser comprometidos por criminosos cibernéticos ou outros agentes mal-intencionados. E esse é o caso, pois o protocolo usado não é criptografado (HTTP). No futuro, saberemos mais sobre o problema dos processadores Snapdragon da Qualcomm acusados de enviar dados a terceiros.
ATUALIZAÇÃO
O porta-voz da Qualcomm decidiu responder às alegações:
O artigo está cheio de imprecisões e parece ser motivado pelo desejo do autor de vender seu produto. A Qualcomm coleta informações pessoais somente conforme permitido pelas leis aplicáveis. Conforme observado na política de privacidade disponível publicamente (https://www.qualcomm.com/site/privacy/services), as tecnologias da Qualcomm em questão usam informações anônimas e não identificáveis pessoalmente. As tecnologias da Qualcomm usam dados técnicos não pessoais e anônimos para permitir que os fabricantes de dispositivos forneçam a seus clientes aplicativos e serviços baseados em localização que os usuários finais esperam dos smartphones atuais
