Công ty bảo mật Nitrokey của Đức gần đây đã xuất bản một bài đăng trên blog, nói rằng họ đã tìm thấy một chức năng không được công khai trong chip Qualcomm Snapdragon. Theo đó, chức năng này thu thập một số dữ liệu điện thoại di động và gửi trực tiếp đến máy chủ Qualcomm mà không có sự tham gia của hệ thống Android.
Để chứng minh tuyên bố của mình, Nitrokey đã cài đặt phiên bản Android không có dịch vụ của Google trên điện thoại Xperia XA2, được trang bị chip Snapdragon 630, không có thẻ SIM và chỉ có thể kết nối internet thông qua Wi-Fi. Họ sử dụng công cụ Wireshark để chụp các gói dữ liệu và phát hiện rằng dữ liệu được truyền đến máy chủ izatcloud.net, thuộc sở hữu của Qualcomm. Thông tin này gây lo ngại bởi vì tính cả điện thoại Android và iOS(sử dụng mô-đun giao tiếp từ Qualcomm), 30% điện thoại di động trên thế giới hiện đang sử dụng chip Qualcomm.
Dữ liệu này được gửi qua giao thức HTTP không an toàn và không được mã hóa bổ sung, dữ liệu nhận dạng duy nhất được gửi tới Izat Cloud về cơ bản có thể truy cập và đọc được bởi bất kỳ ai.
Sau đó, Qualcomm trả lời rằng việc truyền dữ liệu tuân theo chính sách quyền riêng tư của dịch vụ XTRA, cho phép công ty thu thập số nhận dạng duy nhất của smartphone, tên chip, số serial chip, phiên bản phần mềm XTRA, mã quốc gia và mạng di động, nhà mạng hoặc loại/phiên bản của hệ điều hành, kiểu dáng thiết bị, danh sách các chương trình trên thiết bị, địa chỉ IP...
Theo Tech Going
