سوءاستفاده شرکت سازنده تراشه از داده‌های کاربران

سوءاستفاده شرکت سازنده تراشه از داده‌های کاربران
تاریخ انتشار : ۱۳ ارديبهشت ۱۴۰۲

شرکت فراملیتی کوالکام که سخت‌افزارهای بی‌سیم ارتباطی تولید می‌کند به جمع‌آوری مخفیانه داده‌های کاربران متهم شده است.

به گزارش گرداب، چیپ‌های تولیدشده توسط کوالکام در حدود یک سوم دستگاه‌های اندروید سراسر دنیا استفاده می‌شود. تلفن‌های همراه معروفی چون سامسونگ و اپل از این چیپ‌ها استفاده می‌کنند.

فناوری‌های کوالکام در دستگاه‌های متنوعی استفاده می‌شود، از جمله تلفن‌های هوشمند، گجت‌های پوشیدنی و همینطور خودروهای بدون سرنشین و سایر دستگاه‌های صنعتی. این شرکت در زمینه فناوری‌های بیسیم مانند 5جی از پیشتازان دنیا است. این شرکت در حوزه‌های متنوع دیگری نیز سرآمد است همچون واقعیت مجازی و واقعیت افزوده و قابلیت شارژ دستگاه.

اما پژوهشی که توسط موسسه Nitrokey منتشر شده است، از این می‌گوید که سخت‌افزارهای ساخته‌شده توسط کوالکام داده‌های خصوصی کاربران از جمله آدرس آی پی آنها را به طور مخفیانه به یک مکان در فضای ابری بارگذاری می‌کند و این کار بدون هیچ‌گونه اعلام به کاربران و اخذ رضایت آنها صورت می‌گیرد.

برطبق گفته این محققان از آنجه که اشتراک داده‌ها با شرکت کوالکام در توافقنامه کاربران نیامده است، چنین مسئله‌ای نقض قوانین این حوزه به خصوص قانون حفاظت از داده‌ها در اتحادیه اروپا تلقی شده است.

پل پرایوسی (Paul Privacy) پژوهشگر این گزارش مدعی است که بیشترین نگرانی این است که بسته‌ایی از داده‌ها از طریق پروتکل  HTTP ارسال شده و از طریق پروتکل‌هایی مانند HTTPS، SSL، یا TLS رمزگذاری نشده است و این باعث می‌شود که این داده‌ها در برابر حملات سایبری آسیب‌پذیر باشند.
با جمع‌آوری داده‌ها و ایجاد یک تاریخچه‌ای از سوابق با استفاده از آی دی خاص تلفن همراه و شماره سریال آن، هر کسی بر روی این شبکه از جمله هکرها، آژانس‌های دولتی، مدیران شبکه و اوپراتورهای مخابراتی می‌توانند به سادگی از کاربران جاسوسی کنند.

این شرکت پاسخ داده که جمع‌آوری داده‌ها براساس سیاست حریم شخصی کوالکام XTRA است. این سرویس با خدمات جی پی اس بهینه‌شده مرتبط است و به این کمک می‌کنند که وضعیت ماهواره‌ای دقیقی برای دستگاه‌های موبایل فراهم شود.

در سیاست حریم شخصی XTRA این شرکت آمده است:

«از طریق برنامه‌های این نرم‌افزار ممکن است که به جمع‌آوری ما داده‌های مکانی، شناسه‌های یکتا (مانند سریال نامبر چیپ‌ست یا آی دی بین‌المللی خریدار)، داده‌هایی درباره برنامه‌های نصب‌شده و/یا در حال اجرای بر روی دستگاه، پیکربندی داده مانند ساختن، الگوسازی و حامل بی سیم، داده‌ سیستم عامل و نسخه آن، داده ساخت نرم‌افزار و داده درباره اجرای دستگاه مانند عملکرد چیپ‌ست، استفاده از باتری و داده‌های حرارتی بپردازیم. ما همچنین داده‌های شخصی را از منابع ثالثی مانند دلالان داده، شبکه‌های اجتماعی یا سایر همکاران یا منابع عمومی به دست می‌آوریم».

برطبق این گزارش در این سیاست، در ابتدا در سیاست منتشر شده در سایت کوالکام آدرس‌های آی پی ذکر نشده بود، اما پس از انجام این گزارش و انتشار آن، این شرکت اقدام به به‌روزسانی سیاست حریم شخصی خود پرداخت و آی پی را نیز در زمره داده‌های جمع‌آوری شده اضافه کرد. افزون بر این سیاست به‌روزشده از این پرده برمی‌دارد که این شرکت داده‌ها را برای 90 روز انبار می‌کند؛ صرفا با هدف بهبود کیفیت.

محقق این گزارش می‌گوید: «نرم‌افزار گردآوری داده کوالکام تنها به دانلود تعدادی فایل در تلفن همراه اقدام نمی‌کند که لوکیشین GPS را سریع‌تر وصل کند؛ بلکه دست به آپلود داده‌های شخصی کاربران میکند. این یک امضای دیجیتالی یکتایی از ما به آنها ارائه می‌دهد که از طریق آن می‌توانند به ردیابی رفتار بپردازند و با وجود خاموش بودن GPS داده‌های کاربر را دریافت کنند».