ذخیره اطلاعات کاربران اندروید توسط شرکت سازنده تراشه

ذخیره اطلاعات کاربران اندروید توسط شرکت سازنده تراشه
تاریخ انتشار : ۱۰ ارديبهشت ۱۴۰۲

شرکت امنیتی «نیتروکی» (Nitrokey) در گزارشی تازه مدعی شده یک ویژگی ثبت نشده در تراشه‌های اسنپ دراگون کوالکام کشف کرده که اطلاعات کاربران را ذخیره و به سرور‌های شرکت منتقل می‌کند.

به گزارش گرداب به نقل از گیزموچاینا، براساس یافته‌های این شرکت آلمانی ویژگی مذکور به سیستم عامل اندروید وابسته نیست. این بدان معنا است که حتی اگر سیستم عامل درگیر نباشد، داده‌ها منتقل می‌شوند.

نیتروکی یک نسخه آزاد اندروید را روی یک دستگاه «سونی اکسپریا XA ۲» مجهز به تراشه اسنپ دراگون۶۳۰ نصب کردند و متوجه شدند داده‌ها به سرور izatcloud.net منتقل می‌شود که به شرکت کوالکام تعلق دارد.

طبق گزارش این شرکت آلمانی تراشه‌های کوالکام داده‌های کاربران از جمله شماره شناسایی موبایل، نام تراشه، شماره سریال تراشه، نسخه نرم افزار XTRA، کد موبایل کشور و کد شبکه موبایل، نوع و نسخه سیستم عامل، مدل و سازنده دستگاه، فهرست برنامه‌های موجود روی دستگاه، IP آدرس و ... را جمع آوری می‌کنند.

این داده‌ها به وسیله یک پروتکل ناایمن HTTP بدون هیچ گونه رمزگذاری منتقل می‌شوند و در نتیجه هر کسی می‌تواند به آن دسترسی یابد.

ویژگی مذکور در ۳۰ درصد موبایل‌های جهان از جمله دستگاه‌های اندروید و آیفونی وجود دارد که از ماژول‌های ارتباطی کوالکام استفاده می‌کنند. نیتروکی در گزارش خود نتیجه گرفته کوالکام ابزار AMSS را شخصی سازی کرده تا بر هر سیستم عاملی ارجحیت یابد و، چون از پروتکل HTTP استفاده می‌کند، براساس داده‌های جمع آوری شده، یک امضای خاص برای دستگاه فراهم می‌شود که طرف‌های ثالث می‌توانند به آن دسترسی یابند.

در این گزارش به اهمیت تضمین انتقال ایمن داده‌ها و پیروی از سیاست‌های حریم خصوصی اشاره شده است