کمپانی آلمانی Nitrokey که فعال در حوزه امنیت میباشد اخیراً با ارائه گزارش ادعا کرده است که موفق به کشف یکی از ویژگیهای پنهان در چیپستهای سری Snapdragon کوالکام شده است که اطلاعات کاربران را جمعآوری و مستقیماً به سرورهای این کمپانی ارسال میکند. این قابلیت وابسته به سیستمعامل آندروید نمیباشد، بنابراین دادههای کاربران حتی در غیاب سیستمعامل نیز همچنان جمعآوری و ارسال خواهند شد. شرکت Nitrokey یک نسخه مستقل از کمپانی گوگل از سیستمعامل آندروید را بر روی گوشی موبایل Sony Xperia XA2 که مجهز به چیپست Snapdragon 630 میباشد نصب کرده و دریافته است که دادهها به سرور izatcloud.net مخابره میشوند که متعلق به کمپانی کوالکام میباشد.
بر طبق گزارش منتشر شده، دادههای کاربران شامل شناسه مخصوص اسمارتفون، نام تراشه، شماره سریال تراشه، نسخه نرمافزار XTRA، کد موبایل کشور و کد شبکه، نوع و نسخه حامل یا سیستمعامل، سازنده و مدل گوشی موبایل، فهرست نرمافزارهای نصب شده، آدرس آیپی و … میباشند. اطلاعات جمعآوری شده از طریق پروتکل غیر ایمن HTTP و بدون هیچگونه کدگذاری مخابره میشوند، بنابراین تقریباً هر کس در صورت یافتن به شناسه مخصوص میتواند به آنها دسترسی پیدا کند.
این ویژگی تقریباً 30 درصد از گوشیهای موبایل را بهصورت جهانی تحت تأثیر خود قرار داده است که اسمارتفونهای آندرویدی و آیفون که مجهز به ماژولهای ارتباطی کمپانی کوالکام شدهاند را نیز شامل گشته است. نتیجهگیری شرکت Nitrokey از این قرار است که فریمور سفارشی AMSS کمپانی کوالکام از اولویت بالاتری بر هر سیستمعاملی برخوردار بوده و ازآنجاییکه بر پایه پروتکل HTTP اقدام به مخابره اطلاعات میکند، یک امضای مخصوص بر اساس دادههای جمعآوری شده میتواند تشکیل شود که بهوسیله اشخاص سوم شخص قابل دسترس است. کمپانی کوالکام در واکنش به این گزارش اظهار داشته است که فرآیند مخابره داده مطابق با سیاست حریم خصوصی خدمات XTRA بوده و به این شرکت اجازه میدهد تا اطلاعات ذکر شده کاربران را جمعآوری کند. اما حقیقت انتقال آنها از طریق پروتکل ناایمن HTTP باعث بروز نگرانی در خصوص حریم خصوصی و امنیت کاربران شده است.
منبع: Gizmochina
