Qualcomm işlemcilerin “kayıt dışı” özelliği tespit edildi!

Alman güvenlik şirketi Nitrokey, Qualcomm Snapdragon yongalarında, kullanıcı bilgilerinin toplanıp doğrudan Qualcomm sunucularına iletildiği kayıt dışı bir özellik keşfetti. Peki, Qualcomm’a hangi bilgiler iletiliyor?

Kullanıcı bilgileri şifresiz olarak Qualcomm sunucularına iletiliyor

Nitrokey, Qualcomm Snapdragon 630 işlemcili Sony Xperia XA2 üzerinde yaptığı testte kullanıcı verilerinin Qualcomm’a ait izatcloud.net sunucusuna aktarıldığını tespit etti. Aktarılan bilgiler arasında; Benzersiz akıllı telefon tanımlayıcısı, çip adı ve seri numarası, XTRA yazılım sürümü, mobil ülke kodu ve ağ kodu, operatör veya işletim sisteminin sürümü ve türü, cihaz üreticisi ve modeli, cihazda yüklü uygulamaların bir listesi, IP adresi ve diğer veriler var.

Qualcomm’a göre gizlilik politikasına uygun

Veriler, herhangi bir ek şifreleme olmaksızın güvenli olmayan HTTP protokolü üzerinden iletiliyor. Bu durum Qualcomm iletişim modüllerini kullanan Android telefonlar ve iPhone’lar dahil dünya genelindeki telefonların %30’unu etkiliyor. Qualcomm, şirketin az önce bahsettiğimiz kullanıcı verilerini toplamasına izin veren XTRA hizmetinin gizlilik politikasına uygun olduğunu belirtiyor. Ancak, verilerin güvenli olmayan HTTP protokolü üzerinden iletilmesi, kullanıcı bilgilerinin gizliliği ve güvenliği konusunda endişeleri artırıyor.