Процессоры Qualcomm собирают и передают личные данные пользователей Android-устройств без их ведома и согласия. Об этом сообщается в исследования ИБ-компании Nitrokey.
В проведённом специалистами Nitrokey исследовании было проверено несколько смартфонов, очищенных от сервисов Google. Такую процедуру проделали чтобы исключить передачу информации компании Google». Однако, согласно полученным исследователями данным, вне зависимости от наличия Google-сервисов на смартфоне, данные в Qualcomm всё равно передаются.
Однако анализ сетевого трафика показал, что смартфон посылал данные на адрес, по которому расположено облачное хранилище компании Qualcomm под названием Izat Cloud. Более того, данные передавались по незащищенному протоколу HTTP, что делает их уязвимыми для перехвата.
Среди данных, которые собирает Qualcomm, оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель устройства, время работы процессора и модема, список установленных приложений и IP-адрес устройства.
Исследователи Nitrokey посчитали, что подобный сбор данных без прямого согласия пользователей противоречит общему регламенту по защите данных (GDPR), поэтому они обратились к юристам Qualcomm. Как ни странно, там быстро ответили, указав, что сбор данных вполне законный и не противоречит политике конфиденциальности Qualcomm.
Источник новости: www.playground.ru