Специалисты провели эксперимент, в ходе которого установили на смартфон Sony Xperia XA2 альтернативную версию Android под названием /e/OS, освобождённую от сервисов Google.
Подключившись к Wi-Fi, они начали мониторить трафик и обнаружили, что устройство обращается к нескольким доменам, включая один, принадлежащий Google, и другой, принадлежащий Qualcomm.
После обращения к Qualcomm за разъяснениями, эксперты узнали о проекте Izat Cloud, который является частью сервиса XTRA. Оказалось, что процессоры Snapdragon передают компании следующую информацию:
- уникальный идентификатор
- наименование чипсета
- серийный номер чипсета
- версия ПО XTRA
- телефонный код страны и оператора
- название и версию ОС
- производителя и модель смартфона
- время с момента включения процессора
- список установленного ПО и IP-адрес
Эта информация передается по протоколу HTTP без шифрования, что создаёт риск перехвата хакерами или операторами связи. В Qualcomm подтвердили, что данные хранятся в течение 90 дней.
Сам сервис XTRA работает непосредственно с процессором смартфона, используя прошивку, называемую AMSS.
Всё это вызывает опасения о наличии аналогичной проблемы безопасности у процессоров других производителей, включая Apple.
Возможно, в ваш смартфон ещё на этапе разработки встраивается специальный «жучок», обеспечивающий незаметный и неконтролируемый доступ к любым датчикам и модулям на смартфоне, что предоставляет широкие возможности слежки.
Источник: Ferra