از سوی یك شركت امنیتی فاش شد؛

کوالکام اطلاعات تراشه های کاربران را جمع آوری می کند

به گزارش دیجیتالر، شرکت امنیتی نیتروکی (Nitrokey)در گزارشی تازه مدعی شده یک خصوصیت ثبت نشده در تراشه های اسنپ دراگون کوالکام کشف کرده که داده های کاربران را جمع آوری و به سرورهای شرکت منتقل می کند.

به گزارش دیجیتالر به نقل از گیزموچاینا، برپایه یافته های این شرکت آلمانی خصوصیت مذکور به سیستم عامل اندروید وابسته نیست. این بدان معنا است که حتی اگر سیستم عامل درگیر نباشد، داده ها منتقل می شوند. نیتروکی یک نسخه آزاد اندروید را روی یک دستگاه «سونی اکسپریاXA۲» مجهز به تراشه اسنپ دراگون۶۳۰ نصب کردند و متوجه شدند داده ها به سرور izatcloud.net منتقل می شود که به شرکت کوالکام متعلق می باشد. بر اساس گزارش این شرکت آلمانی تراشه های کوالکام داده های کاربران همچون شماره شناسایی موبایل، نام تراشه، شماره سریال تراشه، نسخه نرم افزارXTRA، کد موبایل کشور و کد شبکه موبایل، نوع و نسخه سیستم عامل، مدل و سازنده دستگاه، لیست برنامه های موجود روی دستگاه، IP آدرس و غیره را جمع آوری می کنند. این داده ها به وسیله یک پروتکل ناایمنHTTP بدون هیچ گونه رمزگذاری منتقل می شوند و در نتیجه هر کسی می تواند به آن دسترسی یابد. خصوصیت مذکور در ۳۰ درصد موبایل های جهان همچون دستگاههای اندروید و آیفونی وجود دارد که از ماژول های ارتباطی کوالکام استفاده می نمایند. نیتروکی در گزارش خود نتیجه گرفته کوالکام ابزار AMSSرا شخصی سازی کرده تا بر هر سیستم عاملی ارجحیت یابد و چون از پروتکل HTTP استفاده می نماید، برپایه داده های جمع آوری شده، یک امضای خاص برای دستگاه فراهم می شود که طرف های ثالث می توانند به آن دسترسی یابند. در این گزارش به اهمیت تضمین انتقال ایمن داده ها و پیروی از سیاست های حریم خصوصی اشاره شده است.

منبع: digitaler.ir

1402/02/11

11:11:04

5.0 / 5

431

تگهای خبر: اندروید , دستگاه , سیستم , شركت

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۹ بعلاوه ۵