بر اساس گزارشی که شرکت امنیتی نیتروکی (Nitrokey) منتشر کردهاست در تراشههای اسنپ دراگون کوالکام یک ویژگی ثبتنشده وجود دارد که دادههای کاربران را جمعآوری میکند.
دریافت صفحه با کد QR
گزارش شرکت امنیتی Nitrokey درباره کوالکام
تراشههای اسنپ دراگون اطلاعات کاربران را جمعآوری میکنند
11 ارديبهشت 1402 ساعت 16:00
بر اساس گزارشی که شرکت امنیتی نیتروکی (Nitrokey) منتشر کردهاست در تراشههای اسنپ دراگون کوالکام یک ویژگی ثبتنشده وجود دارد که دادههای کاربران را جمعآوری میکند.
بر اساس گزارشی که شرکت امنیتی نیتروکی (Nitrokey) منتشر کردهاست در تراشههای اسنپ دراگون کوالکام، یک ویژگی ثبتنشده وجود دارد که دادههای کاربران را جمعآوری میکند.
به گزارش افتانا، شرکت آلمانی نیتروکی (Nitrokey) مدعی کشف یک ویژگی ثبتنشده در تراشههای اسنپ دراگون کوالکام است که دادههای کاربران را جمعآوری کرده و به سرورهای شرکت منتقل میکند. طبق گزارش این شرکت امنیتی، ویژگی مذکور به سیستم عامل اندروید وابسته نیست، یعنی حتی اگر سیستم عامل درگیر نباشد، دادهها منتقل می شوند.
نیتروکی یک نسخه آزاد اندروید را روی یک دستگاه سونی اکسپریا 2XA مجهز به تراشه اسنپ دراگون۶۳۰ نصب کردند و متوجه شدند دادهها به سرور izatcloud.net منتقل میشود. این سرور به شرکت کوالکام تعلق دارد.
طبق گزارش این شرکت آلمانی، تراشههای کوالکام دادههای کاربران ازجمله شماره شناسایی موبایل، نام تراشه، شماره سریال تراشه، نسخه نرمافزارXTRA، کد موبایل کشور و کد شبکه موبایل، نوع و نسخه سیستم عامل، مدل و سازنده دستگاه، فهرست برنامههای موجود روی دستگاه،IP آدرس و غیره را جمعآوری میکنند. این داده ها به وسیله یک پروتکل ناایمنHTTP بدون هیچگونه رمزگذاری منتقل میشوند و درنتیجه هر کسی میتواند به آن دسترسی یابد. ویژگی مذکور در ۳۰ درصد موبایلهای جهان ازجمله دستگاههای اندروید و آیفونی وجود دارد که از ماژولهای ارتباطی کوالکام استفاده میکنند.
نیتروکی در گزارش خود نتیجه گرفته کوالکام ابزار AMSSرا شخصیسازی کرده تا بر هر سیستم عاملی ارجحیت یابد و چون از پروتکل HTTP استفاده میکند، براساس دادههای جمعآوری شده، یک امضای خاص برای دستگاه فراهم میشود که طرفهای ثالث میتوانند به آن دسترسی یابند.
کد مطلب: 20730