Процесори Qualcomm таємно слідкують за вами, обходячи всі заборони

Олександр Гайдамашко

Джерело:

Nitrokey

Дослідження викрило Qualcomm у таємному стеженні за користувачами смартфонів

Ілюстративне фото / Freepik

Компанія Nitrokey провела експеримент і з'ясувала, що смартфони таємно передають різноманітну інформацію виробнику процесора. Це відбувається, навіть якщо замінити операційну систему на безпечнішу, над якою, як здається, у користувача є повний контроль.

Ніякої приватності

У проведеному фахівцями Nitrokey дослідженні було перевірено кілька смартфонів, очищених від сервісів Google (щоб унеможливити передачу інформації цій компанії). Зокрема для дослідження взяли Sony Xperia XA2 без SIM-карти. Пристрій підключили до Wi-Fi та почали моніторити трафік. Згідно з отриманими даними, незалежно від наявності її сервісів на смартфоні, дані все одно передаються – до Qualcomm.

Цікаво На порозі революції: нова технологія робить процесори в мільйон разів продуктивнішими

Аналіз мережевого трафіку показав, що смартфон посилав дані на адресу, за якою розташоване хмарне сховище компанії Qualcomm під назвою Izat Cloud, який входить до складу XTRA Service. Ба більше, дані передавалися незахищеним протоколом HTTP, що робить їх уразливими для перехоплення хакерами або оператором зв'язку.

Що ж таке Izat Cloud і XTRA Service? Ці інструменти корегують роботу A-GPS – технології, яка відповідає за прискорення геопозиціонування. Ані Sony (виробник смартфона), ані Google (розробник Android), ані Qualcomm (виробник процесора) не розкривають користувачам інформацію про ці інструменти, ви не зможете знайти її в інструкції до пристрою, або на сайті з його описом.

Дослідники Nitrokey вирішили, що збір даних без прямої згоди користувачів суперечить загальному регламенту із захисту даних (GDPR), тому вони звернулися до Qualcomm. Як не дивно, там швидко відповіли, вказавши, що збір даних цілком законний і не суперечить політиці конфіденційності Qualcomm. Компанія також спрямувала на політику приватності XTRA Service. У цьому документі йшлося, що процесори Snapdragon передають Qualcomm таку інформацію:

Унікальний ідентифікатор.
Найменування чипсета.
Серійний номер чипсета.
Версія ПЗ XTRA.
Телефонний код країни.
Телефонний код оператора зв'язку.
Назва та версія операційної системи.
Виробник і модель смартфона.
Час, що минув з моменту ввімкнення процесора.
Список ПЗ, встановленого на смартфон.
IP-адреса.

У Qualcomm уточнили, що ці дані зберігаються протягом 90 днів.

XTRA Service працює не з операційною системою смартфона, а безпосередньо в процесорі – на прошивці, яка називається AMSS. Можна вважати, що саме AMSS є основною операційною системою пристрою, а Android (або інша ОС на смартфоні) – це лише зовнішня оболонка, з якою взаємодіє користувач. Саме AMSS володіє повним контролем над усіма можливостями смартфона, зокрема доступом до камери, мікрофона, інформації про місцезнаходження і всіх файлів у сховищі.

Не виключено, що аналогічна проблема безпеки є не тільки у процесорів Qualcomm, а й у чипів інших виробників, зокрема Apple. На етапі розробки в них може бути передбачений "таємний хід", що забезпечує повний, непомітний і неконтрольований доступ до будь-яких датчиків і модулів на смартфоні, що відкриває безмежні можливості стеження за будь-якою людиною.