Nitrokey, una empresa de seguridad, el descubrió que algunos modelos de teléfonos inteligentes equipados con procesadores Snapdragon envían datos personales de los usuarios a Qualcomm, el fabricante de chips para teléfonos inteligentes y más, de forma no autorizada. Este dato viene enviado sin el consentimiento de los usuarios y en forma no cifrada, lo que significa que pueden ser fácilmente interceptados y comprometidos.
ACTUALIZACIÓN AL FINAL DEL ARTÍCULO
Una historia fea que "echa barro" a Qualcomm: procesadores Snapdragon acusados de enviar datos a la empresa sin el consentimiento del usuario
Los expertos señalaron que los procesadores Qualcomm omitir la configuración de seguridad y mecanismos de Android, envío de datos incluso en ensamblajes sin los servicios de Google. Este comportamiento anómalo se ha observado en un teléfono inteligente Sony Xperia XA2, equipado con el sistema operativo de código abierto /e/ OS. Durante la prueba, el tráfico generado por el dispositivo fue monitoreado usando el software Wireshark, una utilidad utilizada para analizar el tráfico de red. Los expertos notaron uno de inmediato. solicitud a android.clients.google.com, a pesar de que no había ninguna aplicación de Google en el dispositivo. Luego, el dispositivo envió una solicitud a connection.ecloud.global, que los desarrolladores de /e/ OS afirman que es un reemplazo para el verificador de conexión del servidor de Google.
Después de una extensa investigación, se ha encontrado que izatcloud.net pertenece a Qualcomm Technologies, Inc. Los datos fueron enviados a través del protocolo. HTTP no asegurar, lo que los hace vulnerables a la intercepción. Además, los expertos han descubierto que Qualcomm recopila una gran cantidad de información: el identificador único del dispositivo, el nombre y el número de serie del chipset, la versión del software XTRA, el código de país y el operador móvil, el tipo y la versión del sistema operativo, la marca y el modelo. del gadget, el tiempo de funcionamiento del procesador y módem, la lista de aplicaciones instaladas y la dirección IP. Además, la empresa también determina la ubicación exacta de los usuarios, lo que podría ser una grave invasión de la privacidad.
Los expertos recomiendan a los usuarios expertos en tecnología que bloquear el servicio Qualcomm XTRA o para redirigir el tráfico. Este servicio, según la propia Qualcomm, actúa de la siguiente manera:
A través de estas aplicaciones de software, podemos recopilar datos de ubicación, identificadores únicos (como un número de serie de chipset o una identificación de suscriptor internacional), datos sobre aplicaciones instaladas y/o ejecutándose en su dispositivo, datos de configuración como marca, modelo y operador inalámbrico, operación datos del sistema y de la versión, datos de compilación de software y datos de rendimiento del dispositivo, como el rendimiento del chipset, el uso de la batería y los datos térmicos.
También podemos obtener datos personales de fuentes de terceros, como corredores de datos, redes sociales, otros socios o fuentes públicas.
Sin embargo, el bloqueo del servicio Qualcomm XTRA puede no estar al alcance de todos los usuarios, lo que significa que muchos de nosotros podemos vernos obligados a permanecer expuestos a este riesgo durante algún tiempo. Qualcomm ya ha respondido al incidente, afirmando que la recopilación de datos es legal y no entra en conflicto con la política de privacidad de la empresa. Sin embargo, los usuarios pueden estar preocupados por la cantidad de datos que se recopilan sin su consentimiento, lo que genera algunas preguntas sobre las prácticas de privacidad de Qualcomm y las medidas de seguridad que deben implementarse para garantizar la seguridad del usuario.
El riesgo de recopilar datos personales sin el consentimiento de los usuarios es que esta información podría utilizarse para fines no autorizados, como el marketing invasivo, la perfilado de usuarios, vigilancia e invasión de la privacidad. Además, si sus datos no están protegidos adecuadamente, los ciberdelincuentes u otros actores malintencionados podrían comprometerlos. Y esto es así ya que el protocolo utilizado no está encriptado (HTTP). En el futuro sabremos más sobre el problema de los procesadores Snapdragon de Qualcomm acusados de enviar datos a terceros.
ACTUALIZACIÓN
El portavoz de Qualcomm decidió responder a las acusaciones:
El artículo está lleno de inexactitudes y parece estar motivado por el deseo del autor de vender su producto. Qualcomm recopila información personal solo según lo permitido por las leyes aplicables. Como se indica en la política de privacidad disponible públicamente (https://www.qualcomm.com/site/privacy/services), las tecnologías de Qualcomm en cuestión utilizan información anónima y no identificable personalmente. Las tecnologías de Qualcomm utilizan datos técnicos no personales y anónimos para permitir que los fabricantes de dispositivos proporcionen a sus clientes aplicaciones y servicios basados en la ubicación que los usuarios finales esperan de los teléfonos inteligentes actuales.
